• 페이스북
  • 트위터
  • 유튜브

랜섬웨어 대응 최고 전문가들 움직인다…SK쉴더스, KARA와 세미나

등록 2022.05.19 17:45:25수정 2022.05.19 19:46:43

  • 이메일 보내기
  • 프린터
  • PDF

18일 오후 온라인 개최…SK쉴더스·KARA 소속 7개 기업 참여

SK쉴더스 "서비스형 랜섬웨어 창궐…다양한 보안 서비스 필요"

18일 'KARA’ 랜섬웨어 세미나'에서 발표하는 SK쉴더스 EQST담당 김태형 담당(왼쪽)과 이호석 팀장  *재판매 및 DB 금지

18일 'KARA’ 랜섬웨어 세미나'에서 발표하는 SK쉴더스 EQST담당 김태형 담당(왼쪽)과 이호석 팀장

  *재판매 및 DB 금지


[서울=뉴시스]김정환 기자 = 라이프 케어 플랫폼 기업 SK쉴더스(대표 박진효)가 민간 랜섬웨어 대응 협의체 'KARA'(Korea Anti Ransomware Alliance, 카라)와 함께 18일 오후 랜섬웨어 공동 대응 세미나를 온라인으로 개최했다고 19일 밝혔다.

세미나에는 SK쉴더스 외에 맨디언트, 트렌드마이크로, 지니언스, 에스투더블유(S2W), 베리타스, 법무법인 화우, 캐롯손해보험 등 3월 발족한 KARA 소속 다른 민간 기업 7개 사가 참여했다.

세미나에서는 2020년 말부터 급증한 '서비스형 랜섬웨어'(RaaS, Ransomware as a Service) 포함 최근 발생한 랜섬웨어 공격자 그룹에 대한 상세한 분석과 해킹 사고 원인, 대응 전략 등이 소개됐다. 랜섬웨어 탐지와 대응을 위한 각 사의 차별화한 솔루션과 서비스도 상세히 다뤄졌다.

첫 번째 세션에서 SK쉴더스는 '랜섬웨어 트렌드 및 분석'을 주제로 발표했다.

SK쉴더스 EQST(Experts, Qualified Security Team) 담당 이호석 팀장은 "'콘티'(Conti), '락비트'(Lockbit) 등 대규모 랜섬웨어 해킹 조직은 오랜 기간 제조·서비스 환경을 타깃으로 랜섬웨어 전파 활동을 지속하고 있다"며 "특히 2020년 말부터 서비스형 랜섬웨어 제작에 공을 들이며, 랜섬웨어 제작자와 이를 사용하는 파트너들과 제휴를 통해 수익을 배분하는 형태로 운영하면서 더욱 조직화하고 있다"고 지적했다.

이어 "수사기관의 감시가 집중하거나 운영상 어려움이 판단될 경우 리브랜딩(Re-branding)을 통해 악성코드를 고도화해 공격을 이어가는 형태도 보인다"고 짚었다.

그러면서 예방, 탐지, 복구, 대응 등 각 영역에 특화한 방안 수립 필요성과 함께 24시간 사고 접수가 가능한 랜섬웨어 대응 센터와 맞춤형 모의 해킹, 랜섬웨어 전용 상품 '사이버 가드', 사고 대응 및 복구 서비스 등 랜섬웨어에 특화한 SK쉴더스의 다양한 보안 서비스를 제시했다.
18일 'KARA’ 랜섬웨어 세미나'에서 토의하는 SK쉴더스 EQST 담당 김태형 담당, 맨디언트 오진석 상무, S2W 곽경주 이사(왼쪽부터) *재판매 및 DB 금지

18일 'KARA’ 랜섬웨어 세미나'에서 토의하는 SK쉴더스 EQST 담당 김태형 담당, 맨디언트 오진석 상무, S2W 곽경주 이사(왼쪽부터) *재판매 및 DB 금지



다음 세션에서는 SK쉴더스, 맨디언트, 에스투더블유(S2W) 등 3개 사가 다크웹에서 활동하는 랜섬웨어 관련 주요 해커 그룹에 관한 패널 토의를 했다.

▲랜섬웨어 공격자 추적을 위한 초기 접근법 ▲랜섬웨어 공격과 악성코드 공격의 전략적 차이점 ▲랜섬웨어 공격자 그룹은 다크웹에서 어떤 활동을 펼치는지 등을 다뤘다. 특히 그간 공개되지 않았던 해커 추적법이 소개돼 많은 참가자 이목을 끌었다.

이후 세션에서 회원사들은 랜섬웨어 공격에 대비할 방안과 솔루션, 서비스를 소개했다.

▲샌드박스 및 XDR 활용한 랜섬웨어 탐지와 대응 방안(트렌드마이크로) ▲진화하는 랜섬웨어와 EDR 역할(지니언스) ▲MA-SV(Mandiant Advantage Security Validation) 소개(맨디언트) ▲퀘이사(Quaxar)를 통한 랜섬웨어 대응 전략(S2W) ▲랜섬웨어 대응을 위한 데이터 보호 전략(베리타스) ▲랜섬웨어 보험 국내외 운영 사례 공유(캐롯손해보험) ▲랜섬웨어 사고 관련 법적 쟁점(화우) 등이다.

SK쉴더스 이재우 EQST사업그룹장은 "전 세계적으로 많은 기업이 랜섬웨어로 인해 피해를 보고 있다"고 전제한 뒤, "랜섬웨어 예방부터 탐지, 복구, 대응까지 통합적인 랜섬웨어 대응 전략 수립이 필요하다"며 "진화하는 서비스형 랜섬웨어 위험성을 확인하고, 이에 대응할 수 있는 통합 솔루션, 서비스를 통해 랜섬웨어로부터 안전한 비즈니스 환경을 구축하는 데 이번 세미나가 기여할 수 있기 바란다"고 전했다.

한편 KARA 창설을 주도한 SK쉴더스는 2017년에 출범한 국내 최대 화이트해커 그룹 EQST를 비롯해 1500여 사이버보안 전문가를 보유하고, 랜섬웨어 예방부터 사고 발생 시 대응까지 체계적인 대책 수립을 돕고 있다. 최근 급격히 증가한 이메일을 통한 랜섬웨어 공격에 대응 가능한 '인포섹 이메일 보안 관제 서비스'를 출시했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사