국내 간 랜섬웨어 대응 협의체 'KARA' 설립
[정보통신신문=박광하기자]
라이프 케어 플랫폼 기업 SK쉴더스(대표 박진효)가 전세계적으로 급증하고 있는 랜섬웨어에 보다 효과적으로 대응하기 위해 글로벌 랜섬웨어 위협 공유 협의체인 '노모어랜섬(NMR, No More Ransom)' 가입을 완료했다고 24일 밝혔다.
최근 랜섬웨어 피해 규모는 증가하고 있는 추세다. 한국인터넷진흥원(KISA)에 접수된 랜섬웨어 신고 결과에 따르면, 2021년 3월부터 2022년 2월까지 피해 신고건수는 246건으로 전년 동기간 대비 71% 급증한 것으로 나타났다.
랜섬웨어 피해는 국내뿐 아니라 전세계적으로 심각해지고 있어 더욱 주의가 필요하다.
미국 보안전문 기업 프루프포인트(Proofpoint) 조사 결과에 따르면 지난해 영국 기업 4분의 3 이상이 랜섬웨어를 겪었으며, 그중 82%는 해커에 몸값 비용을 지불했다고 밝히기도 했다.
SK쉴더스는 랜섬웨어 피해를 예방하고, 관련 정보 공유 및 복구 대응 등을 지원하기 위해 NMR 협의체에 가입을 완료했다.
NMR은 2016년 네덜란드 경찰, 유로폴 사이버범죄 센터, 카스퍼스키랩, 맥아피 등이 주도해 설립한 단체다.
글로벌 랜섬웨어 수사를 공동 진행하는 것은 물론 랜섬웨어에 대한 최신 정보를 공유하고, 수사를 통해 확보한 암호화 키를 피해자에게 무료로 제공하는 등 랜섬웨어로 발생한 피해를 줄이기 위해 노력하고 있다.
이번 협의체 가입으로 공식 파트너사가 된 SK쉴더스는 △국내외 랜섬웨어에 관한 최신 위협정보 공유 △랜섬웨어 트렌드에 대한 정기 보고서 발간 △랜섬웨어 세미나 개최 △신변종 랜섬웨어 공동 대응 △공공기관과 민간 분야의 랜섬웨어 대응 협력 등의 다양한 활동을 펼치며, 효율적인 랜섬웨어 공격 예방 활동을 이어 나갈 예정이다.
SK쉴더스는 국내 사이버 보안 1위 역량을 바탕으로 안전한 사이버 환경 조성을 위해 다양한 활동을 펼치고 있다.
국내 최대 규모를 자랑하는 SK쉴더스의 화이트해커그룹 '이큐스트(EQST)' 주도 하에 랜섬웨어 분석을 통한 대응 보고서 등을 무료로 발간하며 랜섬웨어 공격 대비에 나서고 있다.
지난 3월에는 랜섬웨어 공격에 체계적인 대응 프로세스를 마련하기 위해 민간 랜섬웨어 대응 협의체 '카라(KARA)' 설립을 주도했다. 협의체 가입 기업들과 함께 랜섬웨어 대응에 필요한 전 과정을 원스톱으로 처리하는 통합 대응 프로세스를 구축해 나가고 있다. 지난 18일에는 'KARA 랜섬웨어 공동 세미나'를 개최하며 진화하는 서비스형 랜섬웨어(RaaS, Ransomware as a Service)의 위험성과 대응 전략에 대해 소개한 바 있다.
향후 EQST는 국내에서는 KARA 활동을 주도하며 랜섬웨어 공격에 대한 원스톱 대응을 강화하고, 글로벌 협의체인 NMR 공식 파트너사로 인정 받은 만큼 상호 유기적인 협력 체계를 구축해 나간다는 목표다.
SK쉴더스 이재우 EQST사업그룹장은 "NMR 프로젝트 공식 파트너사로 가입함에 따라 앞으로 국내외 랜섬웨어 최신 위협정보 공유와 더불어, 랜섬웨어로 인한 각종 피해 최소화를 위해 최선을 다하겠다"라며 "SK쉴더스는 KARA, NMR 등 다양한 국내외 협의체와의 긴밀한 협력을 바탕으로 더욱 견고한 사이버보안 생태계를 구축해 나갈 것"이라고 말했다.
한편, NMR은 각 국의 국가기관 및 보안기업 등으로 이뤄진 170여개의 파트너를 확보하고 있다.
NMR 웹사이트에는 약 150개 이상의 랜섬웨어 복구 도구를 무료로 배포하며, 공격으로 암호화된 파일을 복구할 수 있도록 돕고 있다. 모든 데이터가 복구될 수 있는 것은 아니지만, 해커가 남긴 허점을 활용하면 몸값을 지불하지 않고도 복호화키를 찾거나 데이터를 복구할 수 있기 때문이다. '데이터 몸값 지불하지 마세요(Don't Pay)' 캠페인을 진행하며 랜섬웨어 대응과 피해 복구에 대한 전략을 공유하고 있다.
