"시스템 볼모로 금전" 랜섬웨어 범죄자들이 굴뚝기업 노리는 이유
등록 2024.08.26 17:30:00
SK쉴더스, 2분기 'KARA 랜섬웨어 동향 보고서' 공개
공격 18% 증가…국내 랜섬웨어 피해 사례 중 50% 제조업서 발생
2024년 2분기 KARA 랜섬웨어 동향 보고서 표지(사진=SK쉴더스 제공) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 지난 2분기 동안 전 세계적으로 1321건의 랜섬웨어 공격이 발생했으며 이 중 국내에서도 10건의 공격이 보고됐다. 특히 제조업체를 대상으로 한 공격이 두드러졌는데, 제조업체는 생산 라인이 중단될 경우 막대한 피해를 입을 수 있기 때문에 해커들이 이를 악용해 몸값을 요구하는 사례가 급증했다.
SK쉴더스는 '2분기 KARA 랜섬웨어 동향 보고서'를 통해 이같은 내용을 26일 공개했다.
KARA(Korean Anti Ransomware Alliance, 카라)는 SK쉴더스의 주도 아래 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성된 민간 랜섬웨어 대응 협의체다. 랜섬웨어 예방, 사고 접수, 복구까지의 전 과정을 원스톱으로 대응하고 있다.
생산 시스템 중단 시 막대한 피해 입는 제조업…몸값 지불 가능성 높아 주요 타깃
록빗(LockBit) 해킹그룹의 공격이 가장 많이 발견됐으며 이들은 미국, 제조업을 주요 타깃으로 삼았다. 세계 각국 수사기관들이 공조해 주요 공격자들을 색출하고 있지만, 공격자들은 전략 다변화와 타깃 확장을 통해 지속적인 위협을 가하고 있다.
2분기 국내 랜섬웨어 피해 사례수는 10건으로 지난 분기 대비 9건이 증가했다. 글로벌 동향과 마찬가지로 공격 피해 중 50%가 제조업에서 발생했다.
제조업은 랜섬웨어 공격의 주요 타깃이 되는 산업군으로, 생산 시스템 중단 시 막대한 피해를 입기 때문에 이런 점을 공격자들이 악용해 몸값을 탈취하고 있는 것으로 분석됐다. 특히 제조업체 본사뿐 아니라 보안이 상대적으로 취약한 자회사나 중요정보는 동일하게 다루는 1차, 2차 협력업체를 통해 랜섬웨어를 배포하는 경우도 많아 위·수탁사에 대한 관리 중요성도 떠오르고 있다.
SK쉴더스는 이러한 랜섬웨어 공격에 대비하기 위해 모의해킹, 데이터 백업, 랜섬웨어 위협 진단 등 초기침투 경로를 차단하고 보안 체계를 점검하는 사전 예방 활동이 중요하다고 밝혔다.
김병무 SK쉴더스 정보보안사업부장(부사장)은 "제조업을 대상으로 한 랜섬웨어 공격이 끊이질 않고 있는 만큼 적극적인 예방 조치와 공격 발생 시 신속하게 대응할 수 있는 보안 체계가 마련되어야 한다"며 "SK쉴더스는 제조업에 특화된 보안 관제, 컨설팅, 모의해킹 등 정보보안 영역의 전 서비스를 제공하고 있으며. 제조업에서의 랜섬웨어 피해가 발생하지 않도록 서비스를 고도화시켜 나갈 것"이라고 밝혔다.
한편 SK쉴더스는 24시간 365일 즉각 대응 가능한 '랜섬웨어 대응 센터'를 운영하고 있다. 랜섬웨어 위협 사전 점검, 실시간 침입 탐지 및 차단 체계 구축, 랜섬웨어 사고 대응 및 복구 서비스를 제공한다. 사고 이후 피해 복구, 법적 대응, 보험 가입 등의 서비스도 받아볼 수 있다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
