[서울=뉴스핌] 서영욱 기자 = SK쉴더스의 화이트해커그룹 EQST(이큐스트)는 최신 랜섬웨어 공격 기법과 방어 전략을 다룬 보고서 2종을 발간했다고 21일 밝혔다.

이번에 발간된 보고서는 '랜섬웨어 아스널(Ransomware Arsenal)'과 '2024년 3분기 KARA 랜섬웨어 동향 보고서'로, 기업과 기관의 보안 실무자들에게 최신 랜섬웨어 위협에 대한 구체적인 대응 가이드를 제공한다.

'랜섬웨어 아스널' 보고서는 랜섬웨어 공격의 기법, 도구, 자산 등을 분석, 2024년 상반기 랜섬웨어 공격으로 인한 평균 피해 비용이 약 150만 달러(한화 약 20억 원)에 달한다고 밝혔다. 특히 서비스형 랜섬웨어(RaaS)로 인해 공격 수단의 진입장벽이 낮아졌고, 랜섬웨어 범죄 조직이 더욱 분업화되어 공격의 강도를 높이고 있다고 분석했다.

KARA 랜섬웨어 동향 보고서 [사진=SK쉴더스]

'KARA 랜섬웨어 동향 보고서'에서는 3분기 동안 가장 활발하게 활동한 랜섬웨어 그룹의 동향을 소개, 세계에서 발생한 1314건의 랜섬웨어 공격 중 제조업이 가장 많은 피해를 입었다고 보고했다. 클라우드 환경을 표적으로 한 공격이 증가하며, 신규 랜섬웨어 그룹이 15개 발견됐다. 또 Meow 랜섬웨어 그룹을 비롯해 피싱, 멀버타이징, 취약점 악용, RDP 등을 통해 초기 침투가 이뤄진다고 전했다.

SK쉴더스는 다중 요소 인증(MFA) 등 다양한 보안 전략 수립을 권고하며, 보안업계 동향과 대응 방안을 담은 정보보안 가이드를 공개하고 있다.

김병무 SK쉴더스 정보보안사업부장(부사장)은 "랜섬웨어의 위협은 계속해서 진화하고 있으며, 이를 선제적으로 분석하고 대응책을 제시하는 것이 안전한 디지털 환경을 구축하는 데 무엇보다 중요하다"며 "대한민국 정보보안 1위 SK쉴더스의 우수한 보안 전문가를 통해, 사이버 위협에 발빠르게 대응해 나가겠다"고 말했다.

syu@newspim.com