SK쉴더스는 카라(KARA) 랜섬웨어 동향보고서를 통해 밝혔습니다. 카라는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로, 랜섬웨어 사전 탐지부터 사고 대응 및 복구까지 원스톱 서비스를 제공하고 있습니다. 보고서에 따르면 작년 4분기 랜섬웨어 공격은 전년 대비 65.4% 증가한 1266건이 발생했습니다. 보고서는 이 기간 동안 가장 활발했던 랜섬웨어 공격 그룹의 동향과 전략을 소개했는데, 핵티비즘을 내세운 다수의 랜섬웨어 그룹들의 공격이 활발했습니다. 핵티비즘은 해커와 행동주의의 결합으로 정치적, 이념적 방향을 가진 해킹 활동을 의미합니다. 이번 보고서에서는 생성형 AI를 활용한 랜섬웨어 공격이 눈에 띄었는데, 중국 정부가 모 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했고, 이들이 GPT를 악용한 것으로 드러났습니다. 랜섬웨어 공격자들은 생성형 AI 모델을 적극적으로 활용하고 있습니다. '블랙캣(BlackCat)' 랜섬웨어 그룹에 대해서도 다뤄졌는데, 해당 그룹은 데이터 복호화와 파일 유출을 빌미로 거액을 요구하거나 디도스 공격을 수행하는 행태를 보였습니다. SK쉴더스와 카라는 랜섬웨어 그룹별 맞춤형 대응 방안과 전반적인 랜섬웨어 대응 프로세스를 점검해야 한다고 강조했습니다. 김병무 SK쉴더스 정보보안사업부장은 '범죄에 특화된 생성형 AI를 활용한 랜섬웨어 공격이 본격화되고 있는 만큼 랜섬웨어 공격 대응 방안 점검과 기업의 정보보호 활동이 강화되어야 할 것'이라며 '민간에서 유일하게 랜섬웨어 원스톱 서비스를 제공하고 있는 만큼 급변하는 랜섬웨어 공격 트렌드에 맞춘 보안 전략을 선보이겠다'고 말했습니다.

• 페이스북 공유
• 트위터 공유

• 

추천해요 0