[뉴스토마토 이지은 기자] 랜섬웨어 공격이 지난해 4분기 급증했습니다. 랜섬웨어는 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어의 합성어로 컴퓨터 데이터에 악성코드를 심어 이를 볼모로 잡아 금전을 요구하는 범죄를 말합니다. 생성형 인공지능(AI)를 활용한 랜섬웨어 공격까지 등장하면서 보안 백업 등 특화 대응 방안 도입이 요구되고 있습니다. 

 

19일 SK쉴더스가 발표한 지난해 4분기 KARA(Korea Anti-Ransomware Alliance) 랜섬웨어 동향 보고서에 따르면 해당 기간 랜섬웨어 공격은 총 1266건 발생했습니다. 전년 동기 대비 65.4% 늘어났습니다. KARA는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체입니다. 

 

 

이스라엘 하마스 전쟁 등의 영향으로 이스라엘 기업을 타깃으로 한 공격이 다수 진행된 가운데 생성형 AI인 챗GPT를 활용한 랜섬웨어 공격도 발생했습니다. 중국 정부는 모 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 밝혔는데, 이들은 랜섬웨어 개발과 기능 개선, 공격 수행에 챗GPT를 악용한 것으로 드러났습니다. 보고서는 또 랜섬웨어 공격자들이 피싱 공격을 수행하기 위한 목적으로 개발된 AI 모델인 웜(Worm)GPT나 악성코드 작성·피싱 페이지 생성 등의 악성 행위를 수행하기 위한 목적으로 개발된 AI 모델 사기(Fraud)GPT 등을 활용하는 경우도 있다고 지적했습니다. 

 

러시아에 본거지를 둔 블랙캣(BlackCat) 랜섬웨어 그룹이 활동을 이어나가고 있는 점도 영향을 줬는데요. 통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로 금전을 요구하는 경우가 많습니다. 블랙캣 그룹은 데이터 복호화와 더불어 파일 유출을 빌미로 거액을 요구하거나 디도스 공격을 수행하는 행태를 보이고 있습니다. 

 

SK쉴더스는 랜섬웨어 공격자들이 생성형 AI 모델 악용, 삼중협박 등 고도화된 전략을 사용하고 있어 이에 대한 철저한 대비가 요구된다고 강조했습니다. 랜섬웨어 그룹별 맞춤형 대응 방안과 전반적인 랜섬웨어 대응 프로세스를 점검해야 하는데요. 우선 초기 침투 경로를 차단하기 위해서는 모의 훈련, 보안 정책 평가 등의 서비스를 도입해야 합니다. 이후 공격 위협이 탐지됐을 때는 내부로 확산되지 않도록 위협 요소를 제거하고 공격을 차단할 수 있는 관제, 관리형 탐지대응(MDR) 서비스 등을 고려해볼 수 있습니다. 대응·복구 단계에서는 보안 백업을 통해 시스템을 정상화하고 원인 분석을 통해 재발 방지 대책을 수립하는 등의 조치가 필요합니다. 

 

김병무 SK쉴더스 정보보안사업부장(부사장)은 "범죄에 특화된 생성형 AI를 활용한 랜섬웨어 공격이 본격화되고 있는 만큼 랜섬웨어 공격 대응 방안 점검과 기업의 정보보호 활동이 강화돼야 할 것"이라며 "민간에서 유일하게 랜섬웨어 원스톱 서비스를 제공하고 있는 만큼 급변하는 랜섬웨어 공격 트렌드에 맞춘 보안 전략을 선보이겠다"고 말했습니다. 

 

이지은 기자 jieunee@etomato.com