SK쉴더스 "상반기 랜섬웨어 피해 비용 평균 20억"

[이데일리 노희준 기자] 올해 상반기 랜섬웨어 피해 비용이 평균 20억원이라는 분석 결과가 나왔다. 공격 진입장벽은 낮아지고 협박 방식은 고도화됐다는 분석이다.

SK쉴더스의 화이트해커그룹 이큐스트(EQST, Experts, Qualified Security Team)는 이런 내용의 최신 랜섬웨어 공격 기법과 방어 전략을 다룬 보고서 2종을 내놨다고 21일 밝혔다.

첫번째 보고서에 따르면, 2024년 상반기 랜섬웨어 공격으로 인한 피해 비용은 평균 150만 달러(한화 약 20억 원)다. 전문 지식 없이도 쉽게 해킹에 사용할 수 있는 서비스형 랜섬웨어(RaaS, Ransomware as a Service)가 주요 공격 수단으로 자리매김해 진입장벽이 낮아졌다.

공격은 거세지고 있다. 랜섬웨어 개발, 유포, 공격, 협상 등 분야별로 업무를 나눠 기업과 같은 형태로 운영되는 범죄 수익 모델이 생긴다는 것이다. 공격 기법도 데이터 암호화, 유출 협박을 넘어 디도스 공격 등 2중, 3중 협박 방식으로 발전하고 있다.

SK쉴더스는 피싱 메일 열람, 첨부파일 실행 등 사용자 교육과 함께 불필요한 계정 차단, 다중 요소 인증(MFA), 네트워크 간 접점 통제 등 다양한 보안 전략 수립을 권고했다.

두번째 보고서는 올해 3분기에 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 소개했다. 해당 기간 동안 전 세계에서 발생한 랜섬웨어 공격은 총 1314건이며, 그 중 제조업(26.7%)이 가장 많은 공격을 받았다.

3분기 랜섬웨어 트렌드를 살펴보면 기업들의 클라우드 도입이 늘어남에 따라 공격의 표적도 기업 내부에서 클라우드 환경으로 확대되고 있다.

SK쉴더스 김병무 정보보안사업부장(부사장)은 “랜섬웨어의 위협은 계속해서 진화하고 있으며, 이를 선제적으로 분석하고 대응책을 제시하는 것이 안전한 디지털 환경을 구축하는 데 무엇보다 중요하다”고 했다.