비주류 언어 활용한 ‘랜섬웨어’의 습격…“탐지 어려워 더 늘어날 것”

파일 전송 소프트웨어(SW)의 취약점에 따른 랜섬웨어 공격이 올해 1분기에만 933건이 확인됐다. 잘 탐지되지 않는 비주류 언어로 개발한 랜섬웨어 피해도 발생했다.

SK쉴더스 주도로 구성한 랜섬웨어 대응 민간 협의체 ‘한국 안티 랜섬웨어 동맹(KARA)’가 21일 발간한 랜섬웨어 동향 보고서에 따르면 올 1분기 확인된 랜섬웨어 공격은 933건으로 지난해 4분기의 814건보다 15%가량 늘었다.

특히 3월의 공격 건수가 많았다. 464건을 기록해 1월(209건)과 2월(260건) 대비 대폭 증가했다. 이는 클롭(Clop)이라는 랜섬웨어 그룹이 파일 전송 소프트웨어의 취약점을 악용해 100여곳이 넘는 기업에 피해를 입힌 영향이라는 분석이다.

또 1분기에는 비주류 언어를 활용한 랜섬웨어 공격이 도드라졌다는 설명이다. C/C++ 등 주류 프로그래밍 언어가 아닌 ‘고(GO)’, ‘러스트(RUST)’와 같은 비주류 언어로 개발된 랜섬웨어들은 하나의 코드로 다양한 운영 체제를 타깃으로 공격했다.

이는 주류 언어로 만들어진 랜섬웨어보다 분석 데이터가 부족해 탐지 확률이 낮아 앞으로도 꾸준히 늘어날 것이라는 게 SK쉴더스의 분석이다.

또한 해커들이 피해자를 협박하고 데이터를 유출하는 방법도 다양해졌다. 유출된 데이터에 접근하는 동영상을 다크웹에 게시하는 ‘메두사(Medusa)’ 그룹 사례나 피해 기업의 사이트와 비슷한 도메인을 생성해 해당 도메인에 탈취한 데이터를 공개하는 ‘블랙캣(BlackCat)’ 그룹 사례가 대표적이다.

원격 근무가 늘어난 상황을 이용해 원격데스크톱프로토콜(RDP)을 통해 국내에 유포시키기 위한 랜섬웨어도 발견됐다. 윈도우 운영 체제에 탑재된 ‘비트로커(BitLocker)’를 악용해 드라이브를 암호화하고 협박하는 랜섬웨어도 등장했다.

김병무 SK쉴더스 클라우드사업본부장은 “세계적으로 랜섬웨어 공격과 협박이 복합적으로 진행되며 그 피해규모는 폭발적으로 증가하고 있다”며 “SK쉴더스가 선도적으로 대응방안 구축과 서비스 제공에 앞장설 것”이라고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network