중소기업 랜섬웨어 피해 20건에서 288건으로 급증
SK쉴더스, 24시간 랜섬웨어 대응 센터 서비스 제공
2024-01-26 김혜나 기자
SK쉴더스
[매일일보 김혜나 기자] SK쉴더스가 랜섬웨어 공포에 시름하는 중소기업 피해 대응에 나선다.
26일 업계에 따르면, 랜섬웨어는 해킹 등으로 기업 등의 IT시스템에 저장된 파일이나 시스템을 마비시키고 요구하는 금액을 받으면 이를 풀어주는 방식의 공격에 쓰이는 악성 프로그램이다.
과학기술정보통신부는 작년 12월 26일 한국인터넷진흥원(KISA), 국내·외 보안업체가 운영하고 있는 협력 네트워크사이버 위협 인텔리전스 네트워크와 함께 ‘2022년 사이버 보안 위협 분석과 2023년 사이버 보안 위협 전망’을 발표한 바 있다.
KISA에 접수된 작년 침해사고 신고를 분석한 결과, 사이버 위협이 전년 대비 약 1.6배 증가하며 지속적으로 증가하고 있는 것으로 나타났다. 특히 전체 신고의 약 29%가 랜섬웨어 사고였다. 규모별로 중소기업이 88.5%, 업종별로는 제조업이 40.3%로 비중이 가장 높았다.
중소기업의 경우 랜섬웨어에 취약할 수밖에 없다. 상대적으로 보안 투자 여력이 부족하기 때문이다. 실제로 비용 부담이나 효용성 등의 이유로 이메일 보안을 갖추지 않은 중소기업이 많다.
하지만 랜섬웨어 공격 방식은 계속 진화하고 있다. 해킹메일, 웹서버 취약점, 인증관리서버, 원격접근 등 경로도 다양하다. 오픈소스를 활용하거나 상용도구를 활용해 인증정보 탈취와 권한 상승 등 공격 양상의 변화도 두드러진다.
SK쉴더스가 지난 19일 민간 랜섬웨어 대응 협의체 KARA와 함께 발간한 ‘랜섬웨어 동향 보고서’에서도 최근 데이터베이스 서버를 노리는 공격이 증가하고 있다고 밝혀졌다.
데이터를 파괴하거나 데이터베이스 서버를 집중적으로 노리는 랜섬웨어도 새롭게 등장했다. 데이터베이스는 기업의 주요 시스템 중 하나로 공격당할 경우 피해가 막대하다. KARA는 랜섬웨어 공격에 대비하기 위해 단계별 보안 요소와 프로세스를 마련, 랜섬웨어를 사전에 탐지하고 차단해야 한다고 강조했다.
SK쉴더스는 다변화되는 랜섬웨어에 24시간 대응 가능한 ‘랜섬웨어 대응 센터’를 운영 중이다. 사고 접수부터 피해 복구까지 전 과정을 피해 고객이 어려움 없이 한 번에 대응할 수 있도록 전문적으로 서비스를 구성했다.
‘랜섬웨어 대응 서비스’를 통해 랜섬웨어 공격 단계에 따라 ‘랜섬웨어 위협 사전 점검’, ‘실시간 침입 탐지 및 차단 체계 구축’, ‘랜섬웨어 사고 대응 및 복구’ 서비스를 제공한다. 사고 이후 피해 복구, 법적 대응, 보험 가입 등도 돕는다. 모바일 케어 솔루션 ‘모바일가드’를 통해선 악성 앱·스미싱 문자 검출 등에 대비할 수 있다.
SK쉴더스의 화이트해커 전문가 그룹 EQST는 올해 보안 위협 전망과 대응 전략을 공유하는 미디어 세미나에서 “랜섬웨어 공격 그룹이 창궐하면서 생존을 위한 공격 방식을 변조하고 있어 피해가 늘어날 것으로 예상한다”고 강조한 바 있다.