[정보통신신문=박광하기자]

올해 상반기 정보보호 산업 이슈로 '랜섬웨어'가 언급됐다. 지난해 하반기의 연장선 위에서 표적형 랜섬웨어가 기승을 부렸다는 것이다.

한국인터넷진흥원(KISA)은 최근 이 같은 내용을 담은 '2021 상반기 사이버 위협 동향 보고서'를 발간했다.

보고서는 랜섬웨어를 무차별 살포해 감염된 PC 사용자에게 가상화폐를 갈취하던 이전과는 달리 2020년부터는 주로 금융, 의료, 대기업 등 자금 능력이 있는 회사를 공격해 돈을 뜯어내는 양상이 뚜렷하다고 분석했다.

어느 정도 보안을 갖춘 기업에 지능형 표적 공격(APT 공격)으로 침입해 랜섬웨어를 설치하고 암호화 전에 데이터를 탈취해 추가로 협박하는 추세를 보였다는 것이다. 폭발적으로 증가한 미국뿐 아니라 국내에서도 국내 자동차 회사의 해외 법인, 배달대행업체, 유통 대기업도 랜섬웨어의 피해를 봤다고 전했다.

이런 공격은 주로 기존 APT 공격 그룹에 의해 이뤄지는데, 사이버보안 인텔리전스를 생산해 온 보안기업이 이들을 계속 추적한 결과 'Lebanese Cedar'란 해킹 그룹이 1년여에 걸쳐 전 세계 기업을 대상으로 사이버 공격을 해 왔다는 것이 밝혀졌다는 사실도 보고서에 담겼다.

보고서는 APT 공격의 시작은 여전히 (표적) 피싱 메일로 시작하는 것이 대부분이라며 정부의 회의 요청 문서나 포털 ID 거래 계약서로 위장한 악성 코드 파일이 메일, 메신저 등을 통해 유포된 것으로 나타났다고 전했다.

이 같은 분석 내용을 종합해 보면, 표적 랜섬웨어 피해를 예방하기 위해서는 기관·기업이 피싱 메일을 열어 보지 않도록 적절한 보안 정책과 기술을 도입해 운용하는 게 필요하다는 결론이다.

보고서는 '2021 상반기 사이버 위협 동향'으로 국내·외 사이버 위협 및 취약점 동향을 다뤘다.

스페셜 이슈인 랜섬웨어에 대해서는 김진국 플레인비트 대표가 '최근 랜섬웨어 특징 및 공격기법 분석, 대응전략'을, KISA 침해사고분석단 사고분석팀이 '최근 기업 대상 랜섬웨어 사고사례 분석'을, 박태환 안랩 팀장과 문종현 이스트시큐리티 센터장이 공동으로 '주요 랜섬웨어 악성코드 분석'을 주제로 기고했다.

전문가 컬럼에서는 △보안 취약점 신고포상제를 통해 알아본 놓치기 쉬운 취약점 사례별 대응 방안(KISA 침해사고분석단 취약점분석팀) △글로벌 공급망 공격 진단 및 대응 방안(윤우희 에스케어 부사장) △보안 제품의 진단 기술과 우회 기법들(이호웅 호서대 컴퓨터공학부 교수) 등이 담겨 있다.

보고서는 인터넷보호나라 웹사이트 내 자료실-보고서 게시판에서 내려받을 수 있다.

박광하 기자 다른기사 보기