(시사저널=김혜인 디지털팀 기자)



티아이피(TIP) 보고서에 따르면, 지난해 한국 기업이 랜섬웨어 그룹으로부터 공격받은 건수는 56건으로 전년(16건) 대비 3.5배로 나타났다. ©ImageFX제작


한국 기업을 노린 랜섬웨어 공격이 최근 1년 사이 급격히 늘어난 것으로 파악됐다. 국내 산업계의 보안 공백에 대한 우려가 커지고 있는 상황이다.
4일 안랩의 차세대 위협 인텔리전스 플랫폼 '티아이피(TIP)' 보고서에 따르면, 지난해 한국 기 사이다릴게임 업이 랜섬웨어 그룹으로부터 받은 공격은 총 56건으로, 전년(17건)보다 3.5배 늘어난 것으로 나타났다. 연도별로 보면 △2021년(1건) △2022년(3건) △2023년(17건)으로 증가세가 뚜렷했다.
안랩이 지난해 11월부터 올해 10월까지 최근 1년간의 공격을 산업군별로 분석한 결과, 금융·보험업이 32건(53.3%)으로 가장 많았 바다이야기릴게임연타 다. 제조업이 13건(21.6%), 정보통신업이 6건(10%)으로 뒤를 이었다.
랜섬웨어 그룹별로는 칠린(Qilin)이 금융·보험업을 중심으로 32건을 시도했다. 이어 건설업 2건, 정보통신업 1건, 제조업 1건 등에도 공격을 가했다. 건라(Gunra)는 제조업 2건과 금융·보험업 1건 등 총 3건, 랜섬허브(RansomHub)는 제조업 바다이야기예시 3건, 언더그라운드는 제조업 2건을 각각 공격한 것으로 확인됐다.
보고서는 매출 규모가 크고 데이터 가치가 높은 대기업과 중견기업이 주된 표적이 되고 있다고 밝혔다. 이는 경제적 이익을 노린 전략적 공격의 결과라고 설명했다.
안랩은 최근 공격 증가의 핵심 요인으로 서비스형 랜섬웨어(RaaS)의 확산과 인공지능(AI)의 발 게임몰릴게임 전을 꼽았다. RaaS 모델은 기존 랜섬웨어 코드를 쉽게 재활용할 수 있게 한다. 또 숙련된 인력이 다른 그룹으로 이동해 기술이 전파되는 구조를 만들어낸다. 여기에 AI가 공격을 자동화해 진입 장벽을 낮춘 점도 영향을 미쳤다고 분석했다.
아울러 랜섬웨어 그룹의 전략 변화도 두드러졌다. 과거에는 유럽과 북미의 대형 기업을 상대로 고액의 몸값 오션파라다이스사이트 을 요구했다. 그러나 최근에는 법 집행 위험을 피하기 위해 아시아 지역의 중소기업을 주요 표적으로 삼는 경향이 강화되는 추세다.
보고서에 따르면, 2023년 아시아 태평양 지역의 랜섬웨어 공격은 전년보다 29% 증가했다. 아시아는 핵심 부품과 소재를 생산하는 지역이 많아 한 곳이 공격받을 경우 전 세계 공급망에 큰 영향을 미친다. 또 국가 간 사법 공조가 제한적이고 법 집행 역량의 격차가 커 공격자에게 상대적으로 위험이 적은 점도 이유로 꼽혔다.
안랩은 "한국과 아시아가 랜섬웨어 피해의 중심지로 빠르게 부상하고 있다"며 "RaaS 모델의 확산과 신종 그룹의 성장으로 공격이 더욱 다변화될 것"이라고 경고했다.
이에 안랩은 국내 기업이 '제로 트러스트(Zero Trust)' 보안 원칙을 수립해야 한다고 강조했다. 제로 트러스트는 모든 사용자와 기기를 기본적으로 신뢰하지 않고 검증하는 방식이다.
안랩은 "엔드포인트 단의 의심 행위를 실시간 탐지하고 이를 전체 시스템으로 확장해 위협을 통합 분석해야 한다"며 "랜섬웨어 그룹의 전술과 침해 지표를 사전에 파악하는 위협 인텔리전스를 적극 활용해야 한다"고 당부했다. 기자 admin@gamemong.info