2분기 랜섬웨어 공격 증가...50%가 제조업

2024-08-26 10:10
  • * AI기술로 자동 요약된 내용입니다. 전체 맥락과 내용을 이해하기 위해서는 기사 본문 전체를 보시길 권장합니다

    지난 2분기 국내 랜섬웨어 공격이 전분기 대비 늘었고 공격 전략도 다양해진 것으로 파악됐다.

    김병무 SK쉴더스 정보보안사업부장(부사장)은 "제조업을 대상으로 한 랜섬웨어 공격이 끊이질 않고 발생하고 있는 만큼 적극적인 예방 조치와 공격 발생 시 신속하게 대응할 수 있는 보안 체계가 마련돼야 한다"고 말했다.

    이어 "SK쉴더스는 제조업에 특화된 보안 관제, 컨설팅, 모의해킹 등 정보보안 영역의 전 서비스를 제공하고 있는 만큼 제조업에서의 랜섬웨어 피해가 발생하지 않도록 서비스를 고도화시켜 나갈 것"이라고 덧붙였다.

  • 글자크기 설정

SK쉴더스, 2분기 'KARA 랜섬웨어 동향 보고서' 공개

ㅇ
SK쉴더스가 지난 2분기 KARA(카라) 랜섬웨어 동향 보고서를 공개했다. 사진은 보고서 대표 이미지. [사진=SK쉴더스]

지난 2분기 국내 랜섬웨어 공격이 전분기 대비 늘었고 공격 전략도 다양해진 것으로 파악됐다. 

SK쉴더스가 지난 2분기 KARA(카라) 랜섬웨어 동향 보고서를 공개했다고 26일 밝혔다. 
카라는 SK쉴더스의 주도 아래 트렌드마이크로·지니언스·맨디언트·베리타스·캐롯손해보험·법무법인 화우 등 총 7개 기업으로 구성된 민간 랜섬웨어 대응 협의체다. 랜섬웨어 예방·사고 접수·복구까지의 전 과정을 원스톱으로 대응하고 있다. 

이번 보고서에 따르면 2분기에는 총 1321건의 랜섬웨어 공격 피해가 발생했으며, 지난 1분기(1122건) 대비 18% 가 증가했다. 국내에서는 10건으로 1분기 대비 10배 증가했으며, 이 중 50%가 제조업에서 발생했다. 

제조업은 랜섬웨어 공격의 주요 타깃이 되는 산업군으로, 생산 시스템 중단 시 막대한 피해를 입기 때문에 이런 점을 공격자들이 악용해 몸값을 탈취하고 있는 것으로 분석됐다. 특히 제조업체 본사뿐 아니라 보안이 상대적으로 취약한 자회사나 중요정보는 동일하게 다루는 1차, 2차 협력업체를 통해 랜섬웨어를 배포하는 경우도 많아 위/수탁사에 대한 관리 중요성도 떠오르고 있다. 

2분기에 발생한 주요 공격 동향을 살펴보면 국제 공조를 통한 공격자 체포·인프라 무력화 작전 시도에도 불구하고 생성형 AI를 활용하거나 오래된 취약점을 악용하는 등 다양한 공격 전략을 선보이고 있는 것으로 나타났다. 해커들은 새로운 취약점을 찾는 수고를 덜기 위해 공격 방법이나 수단이 공개된 이미 알려진 오래된 취약점을 통한 공격을 선호하고 있는 것으로 조사됐다.

SK쉴더스는 랜섬웨어 공격에 대비하기 위해 모의해킹, 데이터 백업, 랜섬웨어 위협 진단 등 초기침투 경로를 차단하고 보안 체계를 점검하는 사전 예방 활동이 중요하다고 밝혔다. SK쉴더스의 MDR 서비스는 실시간으로 위협을 모니터링하고 이상 징후를 감지해 즉각 대응할 수 있도록 전문 인력과 보안 솔루션을 제공해 랜섬웨어 위협에 효과적이라는 설명이다.

김병무 SK쉴더스 정보보안사업부장(부사장)은 "제조업을 대상으로 한 랜섬웨어 공격이 끊이질 않고 발생하고 있는 만큼 적극적인 예방 조치와 공격 발생 시 신속하게 대응할 수 있는 보안 체계가 마련돼야 한다"고 말했다. 이어 "SK쉴더스는 제조업에 특화된 보안 관제, 컨설팅, 모의해킹 등 정보보안 영역의 전 서비스를 제공하고 있는 만큼 제조업에서의 랜섬웨어 피해가 발생하지 않도록 서비스를 고도화시켜 나갈 것"이라고 덧붙였다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기