SK쉴더스 "올 상반기 랜섬웨어 평균 피해액 20억원"

[사진=SK쉴더스]

올해 상반기 랜섬웨어로 인한 피해 비용이 평균 20억원에 달한 것으로 나타났다. 랜섬웨어는 사용자 데이터를 암호화하거나, 접근을 차단해 그것을 빌미로 금전을 요구하는 사이버 공격이다.
 
SK쉴더스는 21일 ‘랜섬웨어 동향 분석 보고서’를 발표하고 이러한 내용을 담았다.
 
SK쉴더스는 전문 지식 없이도 쉽게 해킹에 사용할 수 있는 서비스형 랜섬웨어(RaaS)가 주요 공격 수단으로 자리매김하며 진입장벽이 낮아졌다고 분석했다.
 
랜섬웨어 개발, 유포, 공격, 협상 등 분야별로 업무를 나눠 분업화된 조직도 늘고 있다. 공격 기법도 데이터 암호화, 유출 협박을 넘어 디도스(분산서비스거부) 공격 등 2중, 3중 협박 방식으로 점차 발전하고 있다.
 
SK쉴더스는 탐지회피기술, 네트워크 침투 기법, 데이터 탈취‧유출 과정 등 랜섬웨어 200여 종의 공격 과정과 주요 전략을 단계적으로 분석했다. 이후, 잠재적인 랜섬웨어 공격 위협을 사전에 차단하고 대응할 수 있도록 단계별 방어 전략을 제시했다. 피싱 메일 열람, 첨부파일 실행 등 사용자 교육과 불필요한 계정 차단, 다중 요소 인증(MFA), 네트워크 간 접점 통제 등 다양한 보안 전략 수립을 권고했다.
 
SI쉴더스는 올해 3분기 동안 전 세계에서 총 1314건의 랜섬웨어 공격이 발생했다고 집계했다. 이 중 제조업(26.7%)이 가장 많은 공격을 받았다.
 
기업의 클라우드 도입이 늘면서 공격 표적도 내부 클라우드 환경으로 확대됐다. 총 15개의 신규 랜섬웨어 그룹이 발견됐으며, 여전히 취약점을 악용한 공격이 이어지고 있는 것으로 조사됐다.