올해 2분기 전 세계 랜섬웨어 피해 건수는 1321건으로 전분기(1122건) 대비 18% 늘어난 것으로 나타났다. 전년 동기와 비교하면 소폭(0.8%) 증가했다.
SK쉴더스는 이 같은 내용을 담은 '2024년 2분기 KARA 랜섬웨어 동향 보고서'를 발표했다. KARA는 SK쉴더스의 주도 아래 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성된 민간 랜섬웨어 대응 협의체다.
올해 2분기 국내 랜섬웨어 피해 발생 건수는 10건으로, 직전 분기 대비 10배 증가했다. 특히 이 중 절반이 제조업 분야 기업에서 발생했다.
제조업은 랜섬웨어 공격의 주요 타깃이 되는 산업군으로 꼽힌다. 공격자가 생산 시스템 중단 시 막대한 피해를 본다는 점을 악용해 몸값을 탈취하고 있는 것으로 분석됐다. 제조업체 본사뿐 아니라 보안이 상대적으로 취약한 자회사나 중요 정보를 동일하게 다루는 1·2차 협력 업체도 주요 표적이 된다. 위·수탁사에 대한 관리 중요성이 떠오르는 이유다.
주요 공격 동향을 살펴보면, 생성형 인공지능(AI)을 활용하거나 오래된 취약점을 악용하는 등 공격 전략을 펼치는 것으로 나타났다. 해커는 새로운 취약점을 찾는 수고를 덜기 위해 공격 방법이나 수단이 공개된 이미 알려진 오래된 취약점을 통한 공격을 선호하고 있는 것으로 조사됐다.
SK쉴더스는 랜섬웨어 공격에 대비하기 위해 모의해킹, 데이터 백업, 랜섬웨어 위협 진단 등 초기 침투 경로를 차단하고 보안 체계를 점검하는 것이 중요하다고 밝혔다.
김병무 SK쉴더스 정보보안사업부장(부사장)은 “제조업을 대상으로 한 랜섬웨어 공격이 끊이질 않고 발생하고 있는 만큼 적극적인 예방 조치와 공격 발생 시 신속하게 대응할 수 있는 보안 체계를 마련해야 한다”면서 “제조업에서의 랜섬웨어 피해가 발생하지 않도록 서비스를 고도화시켜 나갈 것”이라고 말했다.
조재학 기자 2jh@etnews.com