SK쉴더스 "1분기 랜섬웨어 공격···1년 새 20% 급증"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
올해 1분기에 발생한 랜섬웨어 공격이 1년 전보다 20% 넘게 늘어난 것으로 나타났다.
4일 SK쉴더스가 발표한 카라(KARA) 랜섬웨어 동향 보고서에 따르면 올 1분기 발견된 랜섬웨어 공격은 총 1122건이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
"악성 메일 훈련·모의 해킹 등 대비 필요"
올해 1분기에 발생한 랜섬웨어 공격이 1년 전보다 20% 넘게 늘어난 것으로 나타났다.
4일 SK쉴더스가 발표한 카라(KARA) 랜섬웨어 동향 보고서에 따르면 올 1분기 발견된 랜섬웨어 공격은 총 1122건이다. 지난 해 4분기(914건) 대비 23%, 전년 동기(933건) 대비 20.3% 증가한 규모다.
공격 유형 별로 살펴보면 시스템 관리 도구를 악용한 공격이 주를 이뤘다. 기존 랜섬웨어 공격자들은 공격 대상 맞춤형 도구를 제작해 사용한 반면 최근에는 시스템 내부에 있는 운영 도구나 네트워크 장비 모니터링 소프트웨어를 사용하는 방식이 늘어난 것으로 조사됐다. SK쉴더스 관계자는 “사이버 공격 탐지를 피하기 위한 것으로 보인다”고 말했다.
특히 취약점을 지닌 드라이버를 통해 시스템 접근 권한을 얻는 방식(BYOVD)의 공격이 늘었다고 SK쉴더스는 전했다. SK쉴더스 관계자는 “지난 해부터 등장한 이 공격 기법은 관리자 권한보다 높은 시스템 권한을 실행할 수 있어 보안·솔루션을 쉽게 우회할 수 있다”면서 “합법적인 도구를 사용하거나 보안 솔루션을 우회하는 공격들이 늘어나고 있어 사용자들의 각별한 주의가 요구된다”고 말했다.
세계 최대 랜섬웨어 해커집단 '록빗'(Lockbit)은 미국 연방수사국(FBI) 등의 장악에도 불구하고 새로운 공격 인프라를 구축해 해킹 활동을 하고 있으며, 이력서나 입사지원서 등으로 위장한 피싱메일을 유포하는 공격 방식을 주로 사용하는 것으로 조사됐다.
SK쉴더스 관계자는 “피싱 메일이나 초기 침투에 취약점을 악용한 랜섬웨어 공격에 대비하기 위해 악성 메일 훈련과 모의 해킹, 보안 체계 점검 등의 사전 예방 활동이 중요하다”면서 “랜섬웨어에 감염됐을 때에는 랜섬웨어 특화 모의해킹이나 악성메일 대응 훈련 등의 서비스를 통해 추가 피해를 줄여야 한다”고 말했다.
윤지영 기자 yjy@sedaily.comCopyright © 서울경제. 무단전재 및 재배포 금지.
- 160cm·46kg 환상 몸매에 동안 미녀…실제 나이 보니 ‘깜놀’
- 방예담 작업실서 '불법 촬영'? 이서한 '남자 친구끼리의 장난, 실수로 공개'
- '농구대통령 아들 중에 누가 더 잘하나'…프로농구 13년 만에 '연속 1만 관중'
- 돌싱녀, 재혼 남편이 '여사친'에 한 눈 팔면 '열불'…돌싱남은?
- '한국인 등 관광객은 돈 더 내야'…日뷔페 '이중 가격제' 논란
- '박지성 절친' 에브라, 유년시절 '성학대 피해' 고백…'난 희생자 아닌 생존자'
- 하버드 출신 ‘미코 眞’ 금나나, 7년전 30세 연상 건설업계 회장과 극비 결혼
- 리사, 재벌 2세 연인과 파리 미술관 방문 후 SNS 업로드…사실상 열애 인증
- 뚱뚱하다고 6세 아들 ‘러닝머신’ 뛰게한 父…빠른 속도에 넘어진 아들 그만
- “동창생 폭행으로 딸이 식물인간 됐는데”…가해자 형량 보니 고작