SK쉴더스, 1분기 '랜섬웨어 공격' 동향 보고서 발간

비유명 언어 활용 해킹 포착…"탐지 어려운 점 노린 듯"

최근 비주류 언어를 쓰는 랜섬웨어 공격이 집중돼 주의가 요구된다. 기존 주류 언어로 제작된 랜섬웨어보다 데이터가 부족해 탐지하기 어렵다. 

보안기업 SK쉴더스(393820)는 민간 랜섬웨어 대응 협의체 '카라'(KARA)와 함께 이같은 내용을 담은 '1분기 랜섬웨어 동향 보고서'를 발간했다고 21일 밝혔다.

랜섬웨어는 랜섬(ransom·몸값)과 멀웨어(malware·악성 코드)를 합친 말로, 컴퓨터 데이터에 암호를 걸어 사용 불능 상태로 만든 뒤 현금 또는 암호화폐를 뜯어내는 공격이다.

이날 보고서에 따르면, 최근 'Go'(고)·'Rust'(러스트) 처럼 보기 드문 언어로 개발된 랜섬웨어가 포착됐다. 'C/C++' 같은 유명 언어과 결이 다르다.

SK쉴더스 측은 "분석 데이터가 부족해 탐지 확률이 낮으며, 빠르게 암호화가 가능해 공격자들이 선호하고 있다"며 "앞으로 비주류 언어를 사용해 탐지를 회피하고 분석을 방해하는 고도화된 랜섬웨어들이 꾸준히 발견될 것"이라고 말했다.

피해자를 협박하고 데이터를 유출하는 방법도 다양해지고 있다. 대표적으로 해커 그룹 '메두사'(Medusa)는 다크웹 사이트에 유출 데이터에 접근하는 영상을 올렸다. 또 '블랙캣'은 피해 기업의 사이트와 비슷한 도메인을 만들어 탈취 데이터를 공개했다.

국내 기업을 타깃으로 한 랜섬웨어도 발견됐다. '글로브임포스터'(GlobeImposter)라 불리는 랜섬웨어는 원격 데스크톱 프로토콜(RDP)을 통해 국내 유포됐다. 원격근무 체제가 일상화된 점을 노린 공격이다.

1분기 전체 랜섬웨어 공격은 총 933건 발생했다. 특히 3월에만 464건 일어났다. 클롭(Clop) 랜섬웨어 그룹이 파일 전송 소프트웨어(SW)의 취약점을 악용해 100곳 이상의 기업에 피해를 입혔기 때문으로 분석된다.

김병무 SK쉴더스 클라우드사업본부장은 "전 세계적으로 랜섬웨어 공격과 협박이 복합적으로 진행되며 그 피해규모는 폭발적으로 증가하고 있어 실질적인 대책 수립이 시급하다"고 말했다.

기사제공=뉴스1(시애틀N 제휴사)