"진화하는 랜섬웨어...어떻게 대응해야 하나?"

SK쉴더스, 민간 랜섬웨어 협의체와 공동 세미나 개최

컴퓨팅입력 :2022/05/19 14:11

물리·사이버·융합 보안업체 SK쉴더스(대표 박진효)는 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)'와 함께 랜섬웨어 공동 대응 세미나를 개최했다고 19일 밝혔다.

SK쉴더스가 주최한 랜섬웨어 공동 대응 세미나는 지난 3월 발족한 랜섬웨어 대응 협의체 ‘KARA’ 소속 민간 기업인 맨디언트, 트렌드마이크로, 지니언스, S2W, 베리타스, 법무법인 화우, 캐롯손해보험 등 7개사가 참여한 가운데, 18일 오후 온라인으로 진행됐다.

이번 세미나에서는 2020년 말부터 급증한 서비스형 랜섬웨어(RaaS)를 포함해 최근 발생한 랜섬웨어 공격자 그룹에 대한 상세 분석과 해킹 사고 원인, 대응전략을 소개하고, 랜섬웨어 탐지와 대응을 위한 각 사의 차별화된 솔루션과 서비스를 상세하게 소개했다.

지난 18일 온라인으로 개최된 KARA 랜섬웨어 공동 세미나에서 (왼쪽부터) SK쉴더스 EQST담당 김태형 담당, 맨디언트 오진석 상무, S2W 곽경주 이사가 다크웹에서 활동하는 랜섬웨어 관련 주요 해커 그룹을 주제로 토의했다.

첫 번째 세션은 ‘랜섬웨어 트렌드 및 분석’을 주제로 SK쉴더스가 발표를 진행했다. 발표를 맡은 SK쉴더스 EQST담당 이호석 팀장은 "’콘티(Conti)’, ‘락비트(Lockbit)’ 등 대규모 랜섬웨어 해킹 조직들은 오랜 기간동안 제조·서비스 환경을 타깃한 랜섬웨어 전파활동을 지속해 오고 있다"며, “특히, 2020년 말부터 RaaS 제작에 공을 들이며, 랜섬웨어 제작자와 이를 사용하는 파트너들과의 제휴를 통해 수익을 배분하는 형태로 운영하면서 더욱 조직화되고 있다"고 주의를 당부했다. 

또한, "수사기관의 감시가 집중되거나 운영의 어려움이 판단되는 경우 리브랜딩을 통해 악성코드를 고도화해 공격을 이어가는 형태도 보이고 있다"고 소개했다.

다음 세션으로 다크웹에서 활동하는 랜섬웨어 관련 주요 해커 그룹에 대한 패널 토의가 이어졌다. SK쉴더스, 맨디언트, S2W 3개 사가 참여한 패널토의에서는 랜섬웨어 공격자 추적을 위한 초기 접근법 ▲랜섬웨어 공격과 악성코드 공격의 전략적 차이점 ▲랜섬웨어 공격자 그룹은 다크웹에서 어떤 활동을 펼치는지 등을 주제로 토의가 진행됐으며, 특히 그간 공개되지 않았던 해커를 추적하는 방법을 소개해 많은 참가자들의 이목을 끌었다.

관련기사

이후 세션에서 ▲트렌드마이크로의 샌드박스 및 XDR 활용한 랜섬웨어 탐지와 대응방안 ▲지니언스의 진화하는 랜섬웨어와 EDR의 역할 ▲맨디언트의 MA-SV(Mandiant Advantage Security Validation) 소개 ▲S2W의 퀘이사를 통한 랜섬웨어 대응 전략 ▲베리타스의 랜섬웨어 대응을 위한 데이터 보호 전략 ▲캐롯손해보험의 랜섬웨어보험 국내외 운영사례 공유 ▲법무법인 화우의 랜섬웨어 사고 관련 법적 쟁점 등의 발표가 이어졌다.

SK쉴더스 이재우 EQST사업그룹장은 "전 세계적으로 많은 기업들이 랜섬웨어로 인한 피해를 입고 있으며, 랜섬웨어 예방부터 탐지, 복구, 대응까지 통합적인 랜섬웨어 대응 전략 수립이 필요하다"며 "이번 KARA 세미나를 통해 진화하는 서비스형 랜섬웨어의 위험성을 확인하고, 이에 대응할 수 있는 통합 솔루션, 서비스를 통해 랜섬웨어로부터 안전한 비즈니스 환경을 구축하길 바란다"고 밝혔다.