[업다운뉴스 현명희 기자] 악성 소프트웨어 ‘랜섬웨어’ 공격이 기승을 부리고 있다. SK쉴더스에 따르면 지난해 4분기 1000건이 넘는 공격이 발생했으며, 생성형 AI(인공지능) 모델을 적극적으로 활용한 방식도 나타나고 있는 만큼 각별한 주의가 요구되는 시점이다.

SK쉴더스는 2023년 4분기 ’카라(KARA) 랜섬웨어 동향 보고서’를 발간했다고 19일 밝혔다. KARA는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내에서 유일하게 랜섬웨어 사전 탐지부터 사고 대응 및 복구까지 원스톱으로 서비스를 제공하고 있다.

랜섬웨어란 인질의 몸값을 의미하는 ‘랜섬’과 ‘소프트웨어’(SW)를 합성한 악성 소프트웨어의 일종을 가리키는 단어로, 컴퓨터 시스템을 감염시켜 접근을 제한하고 파일들을 열 수 없게 인질로 잡은 후 복구해 주는 조건으로 돈을 요구하는 공격 방식이다.

블록체인 분석업체 체이널리시스가 발표한 보고서에 따르면, 지난해 전 세계 랜섬웨어 공격으로 인한 피해액은 5633억원에 달하는 것으로 추정된다. 2031년에는 300조원을 넘어설 것이란 전망도 있다.

보고서에는 2023년 4분기에 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략 내용이 담겨있다. 이 기간 랜섬웨어 공격은 총 1266건 발생했으며, 전년 동기 대비 65.4% 상승한 것으로 나타났다.

주로 ‘핵티비즘’을 내세운 다수의 랜섬웨어 그룹의 공격이 활발하게 발생한 것으로 조사됐는데, 핵티비즘이란 ‘해커’와 ‘행동주의’의 합성어로 정치적 및 이념적 방향에 목적을 둔 해킹 활동을 일컫는다. 예시로 이스라엘∙하마스 전쟁 등의 영향으로 이스라엘 기업을 타깃으로 한 공격이 다수 진행된 바 있다.

챗GPT를 활용한 랜섬웨어 공격도 눈길을 끌었다. 중국 정부는 모 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 밝혔는데, 이들은 랜섬웨어 개발과 기능 개선, 공격 수행에 챗GPT를 악용한 것으로 드러났다. 최근 랜섬웨어 공격자들이 웜GPT(피싱 공격 수행을 위해 개발된 AI 모델), 프라우드GPT(악성코드 작성, 피싱 페이지 생성 등 수행을 위해 개발된 AI 모델) 등 사이버공격을 수행하기 위해 생성형 AI 모델을 적극적으로 활용하고 있는 것으로 나타나 이에 대한 각별한 주의가 요구되고 있다.

이번 보고서에서는 러시아에 본거지를 둔 ‘블랙캣’ 랜섬웨어 그룹에 대해서도 다뤘다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하는 것이 특징이다. 통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로 금전을 요구하는 경우가 많다. 반면 이 그룹은 데이터 복호화와 더불어 파일 유출을 빌미로 거액을 요구하거나 디도스 공격을 수행하는 행태를 보이고 있다. 지난 12월에는 미 연방수사국(FBI)의 검거로 활동이 잠시 중단되었으나 인프라를 복구하고 활동을 이어나가고 있는 것으로 조사됐다.

이처럼 최근 랜섬웨어 공격자들이 생성형 AI 모델 악용, 삼중협박 등 고도화된 전략을 사용하고 있어 이에 대한 철저한 대비가 요구되고 있다. SK쉴더스와 KARA에서는 랜섬웨어 그룹별 맞춤형 대응 방안과 전반적인 랜섬웨어 대응 프로세스를 점검해야 한다고 강조한다.

초기 침투 경로를 차단하기 위해서는 모의 훈련과 보안 정책 평가 등의 서비스를 도입해야 하고, 이후 공격 위협이 탐지되었을 때는 내부로 확산하지 않도록 위협 요소를 제거하고 공격을 차단할 수 있는 관제, MDR 서비스 등을 고려해 볼 수 있다. 대응 및 복구 단계에서는 보안 백업을 통해 시스템을 정상화하고, 원인 분석을 통해 재발 방지 대책을 수립하는 등의 조치가 필요하다.

김병무 SK쉴더스 정보보안사업부장(부사장)은 “범죄에 특화된 생성형 AI를 활용한 랜섬웨어 공격이 본격화되고 있는 만큼 랜섬웨어 공격 대응 방안 점검과 기업의 정보보호 활동이 강화되어야 할 것”이라며 “민간에서 유일하게 랜섬웨어 원스톱 서비스를 제공하고 있는 만큼 급변하는 랜섬웨어 공격 트렌드에 맞춘 보안 전략을 선보이겠다”고 밝혔다.