[파이낸셜리뷰=이영선 기자] SK쉴더스(대표 홍원표)가 2023년 3분기 KARA 랜섬웨어 동향 보고서를 발간했다고 8일 밝혔다. 이번 보고서에 따르면 3분기 동안 랜섬웨어 공격은 총 1384건이 발생했고, 특히 9월에만 496건의 공격이 집중됐다. 이는 Clop(클롭), LockBit(락빗) 등 유명 랜섬웨어 그룹의 대규모 공격뿐만 아니라, 신규 랜섬웨어 그룹의 등장으로 인한 것으로 파악됐다. 신규 랜섬웨어의 공격 비중은 전체 공격의 17.6%나 차지했다. 특히, 지난 9월에는 LockBit이 국내 한 대기업의 데이터 800GB를 탈취하고 업무 관련 문서, 데이터베이스 관련 파일 등 데이터 100GB를 공개해 파장이 일었다. 이들은 기업을 대상으로 데이터 탈취뿐만 아니라 데이터 공개를 빌미로 금전을 요구하는 이중 협박 전략을 쓰고 있어 기업의 피해가 커지고 있다. 랜섬웨어 공격 시 초기 침투를 전문으로 하는 IAB(Initial Access Brocker)와의 협업은 더욱 강화되고 있는 것으로 조사됐다. 대형 랜섬웨어 그룹들이 초기 침투 경로를 IAB에게 구매해 공격을 수행한 뒤 얻은 암호화폐 수익을 숨기는 ‘믹싱 서비스’를 이용하는 등 체계화된 공격 전략을 보이고 있기 때문이다. 이 밖에도, 초기 침투 방법으로 취약점을 악용한 전문적인 공격 방법과 비교적 공격이 쉬운 피싱, 스팸 메일, 사회공학기법을 이용한 상반된 전략이 모두 발견되고 있는 것으로 조사됐다. SK쉴더스 인포섹의 김병무 클라우드보안사업본부장은 “특색 있는 신규 랜섬웨어들이 계속 발견되고 매분기 공격 건수가 늘어나는 만큼 공격자의 관점에서 전략과 기법을 사전에 파악해 선제적이고 능동적인 조치가 필요한 시점”이라며 “이번 복호화 도구 무료 제공을 계기로 랜섬웨어 예방에서부터 사후 조치까지 기업 환경에 맞는 맞춤형 대응 방안을 지속적으로 제시할 것”이라고 말했다.