SK쉴더스, 5월 랜섬웨어 피해 484건…신규 그룹 등장

[출처=SK쉴더스]

SK쉴더스는 지난달 전 세계적으로 484건의 랜섬웨어(문서 암호화를 통해 돈을 요구하는 악성 프로그램) 피해가 발생했다고 19일 밝혔다. 이는 전월(550건) 대비 12%가량 감소한 수치다. 하지만 신규 그룹 등장과 공격 방식 고도화로 피해 가능성은 여전히 크다고 분석했다.
 
세계 최대 규모 랜섬웨어 조직 ‘록빗’에선 자사 다크웹(일반 검색 엔진으로 찾을 수 없는 웹사이트) 유출 사이트를 해킹당하는 사건이 발생했다. 가상화폐 지갑 주소, 랜섬웨어 버전, 채팅 기록 등 내부 정보가 유출된 것으로 확인됐다.
 
국내에선 ‘노바’라는 신규 그룹이 모 대학교를 공격해 포털 소스코드와 내부 데이터를 탈취한 정황이 포착됐다. 케냐 공공 연금기관을 공격한 ‘데브맨’, 다크웹 대신 일반 채팅 플랫폼을 활용한 ‘사이버렉스’ 등 8곳의 신규 그룹 활동도 보고됐다.
 
지난달 가장 활발하게 활동한 그룹은 ‘세이프페이’다. 총 72건의 공격으로 체코와 호주 등에서 민감 데이터를 유출했다.
 

SK쉴더스는 보안 문제에 즉각 대응할 수 있도록 관리형 탐지·대응(MDR) 서비스 도입을 권고했다. MDR은 24시간 이상 보안 이상 징후를 탐지하고 보안 전문가가 대응하는 구독형 보안 서비스다.
 
SK쉴더스 관계자는 “랜섬웨어 위협이 예측 불가한 형태로 진화하고 있다”며 “실시간 탐지와 대응이 가능한 보안 체계가 필요하다”고 말했다.