올해 1분기에 발생한 랜섬웨어 공격이 1년 전보다 20% 넘게 늘어난 것으로 나타났다.
4일 SK쉴더스가 발표한 카라(KARA) 랜섬웨어 동향 보고서에 따르면 올 1분기 발견된 랜섬웨어 공격은 총 1122건이다. 지난 해 4분기(914건) 대비 23%, 전년 동기(933건) 대비 20.3% 증가한 규모다.
공격 유형 별로 살펴보면 시스템 관리 도구를 악용한 공격이 주를 이뤘다. 기존 랜섬웨어 공격자들은 공격 대상 맞춤형 도구를 제작해 사용한 반면 최근에는 시스템 내부에 있는 운영 도구나 네트워크 장비 모니터링 소프트웨어를 사용하는 방식이 늘어난 것으로 조사됐다. SK쉴더스 관계자는 “사이버 공격 탐지를 피하기 위한 것으로 보인다”고 말했다.
특히 취약점을 지닌 드라이버를 통해 시스템 접근 권한을 얻는 방식(BYOVD)의 공격이 늘었다고 SK쉴더스는 전했다. SK쉴더스 관계자는 “지난 해부터 등장한 이 공격 기법은 관리자 권한보다 높은 시스템 권한을 실행할 수 있어 보안·솔루션을 쉽게 우회할 수 있다”면서 “합법적인 도구를 사용하거나 보안 솔루션을 우회하는 공격들이 늘어나고 있어 사용자들의 각별한 주의가 요구된다”고 말했다.
세계 최대 랜섬웨어 해커집단 '록빗'(Lockbit)은 미국 연방수사국(FBI) 등의 장악에도 불구하고 새로운 공격 인프라를 구축해 해킹 활동을 하고 있으며, 이력서나 입사지원서 등으로 위장한 피싱메일을 유포하는 공격 방식을 주로 사용하는 것으로 조사됐다.
SK쉴더스 관계자는 “피싱 메일이나 초기 침투에 취약점을 악용한 랜섬웨어 공격에 대비하기 위해 악성 메일 훈련과 모의 해킹, 보안 체계 점검 등의 사전 예방 활동이 중요하다”면서 “랜섬웨어에 감염됐을 때에는 랜섬웨어 특화 모의해킹이나 악성메일 대응 훈련 등의 서비스를 통해 추가 피해를 줄여야 한다”고 말했다.