[비즈니스포스트] SK쉴더스는 26일 ‘2024년 2분기 카라(KARA) 랜섬웨어 동향 보고서’를 통해 랜섬웨어 공격이 계속 증가하고 있으며, 공격 전략이 인공지능(AI)을 활용해 더욱 지능화하고 있다고 밝혔다.
카라는 SK쉴더스 주도로 총 7개 국내 기업이 참여하는 민간 랜섬웨어 대응 협의체다. 랜섬웨어 예방부터 사고 접수, 복구까지 모든 과정을 통합적으로 대응하고 있다.
▲ SK쉴더스가 26일 발표한 보고서에 따르면, 랜섬웨어 피해 발생 횟수와 공격 방식은 증가하고 있는 것으로 조사됐다. < SK쉴더스 > |
SK쉴더스는 랜섬웨어 최신 트렌드와 피해 실태를 담은 동향 보고서를 2022년부터 분기마다 발간하며, 랜섬웨어 예방 활동도 진행하고 있다.
보고서에 따르면 올해 2분기에는 전 세계에서 총 1321건의 랜섬웨어 공격 피해가 발생했다. 지난 1분기보다 18% 늘어난 것이다.
국내 피해 발생 건수는 10건으로 1분기 대비 10배 증가했다. 이 가운데 50%는 제조업에서 발생한 것으로 조사됐다.
공격자들은 생산 시스템 중단이 막대한 피해를 초래하는 제조업의 취약점을 악용해 업체로부터 돈을 갈취하는 것으로 분석됐다.
보고서에서는 보안이 상대적으로 취약한 자회사나 협력업체를 경유한 랜섬웨어 배포가 많다는 점을 지적하며, 위·수탁사 관리의 중요성을 강조했다.
주요 공격 동향을 살펴보면, 생성형 AI를 사용하거나 기존 보안 취약점을 악용하는 등 공격 방식도 다채로워진 것으로 확인됐다.
회사 관계자는 “랜섬웨어 공격에 대비하기 위해 모의해킹, 데이터 백업, 랜섬웨어 위협 진단 등 초기침투 경로를 차단하고 보안 체계를 점검하는 사전 예방 활동이 중요하다”고 말했다. 이동현 기자