상반기 침해사고 '악성코드 감염' 28%…방치된 취약점이 화근

이호석 SK쉴더스 EQST랩 담당이 2023년 상반기 보안 위협 동향을 설명하고 있다. [사진=SK쉴더스]

기업 시스템에 침입해 데이터를 못 쓰게 만들고 복구를 위해 금전 대가를 요구하는 악성코드인 ‘랜섬웨어’ 공격이 더 활발해졌다.

SK쉴더스 화이트 해커 그룹 이큐스트(EQST)는 20일 서울 을지로 SK T타워에서 보안 위협 동향을 분석하고 하반기 전망을 제시하는 세미나를 개최했다. EQST에서 올해 상반기 발생한 것으로 파악한 전산 시스템 침입 시도는 90만건에 육박해 작년 상반기(약 60만건)보다 49% 증가했다.

오래된 취약점을 악용한 대규모 랜섬웨어 공격과 미해결 취약점인 ‘제로데이’ 악성코드를 악용한 사례가 증가 추세다. 올해 상반기 발생한 전산 시스템 침해사고의 28%를 차지했다. 국내선 특히 북한 배후 조직의 랜섬웨어 공격, 익명으로 범죄 모의와 불법 정보 공유가 일어나는 ‘다크웹’ 영역에 국내 기업 정보가 유출된 사례가 많아졌다.

이호석 SK쉴더스 EQST랩 담당은 “여러 집단이 역할을 나눠 움직인 대규모 랜섬웨어 공격이 성행했는데, 공격 실행에 필요한 정보나 공격 수단을 획득해 판매하는 ‘초기 침투 전문 브로커(IAB)’ 중심으로 돌아가고 있다”며 “해외 유명 랜섬웨어 그룹 중 작년 상반기 두 배인 여섯 곳이 우리나라를 노리기도 했다”고 언급했다.

관련기사

• SK인포섹 EQST "'이모텟(Emotet)' 악성코드 주의할 것"
• SK인포섹 EQST그룹, 오픈 소스 소프트웨어 보안 가이드북 발간

그는 또 “대기업 데이터를 다루지만 그보다 보안이 허술한 1·2차 협력사, 그룹 계열사를 노리는 공격이 많아져 이들도 보안 조치를 취해야 하는 상황”이라며 “직원들은 업무상 불필요한 사이트 접속을 지양하고 이메일과 SNS 열람시 유의하고 오래된 취약점이 방치되지 않도록 백신과 PC 업데이트에 신경 써야 한다”고 조언했다.