단기전으로 치고 사라지는 랜섬웨어 그룹…맞춤 협상전략도 진화 작성일 07-27 2 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="VKILZW9HrS"> <figure class="figure_frm origin_fig" contents-hash="3123c73d0d8263793373a093030dc9be421c9a7c570b3d022445fea90a7f8337" dmcf-pid="f2hg1GVZDl" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/27/etimesi/20250727170310425flky.jpg" data-org-width="700" dmcf-mid="2LFC2qLKOv" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/27/etimesi/20250727170310425flky.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="30b81c1314bbec404bb282b938bb14ed28359e653c16d1ebf9dfd23aaf98f0ca" dmcf-pid="4VlatHf5mh" dmcf-ptype="general">세계적으로 랜섬웨어 그룹이 활개를 치면서 기업·기관의 사이버 보안에 빨간불이 켜졌다. 특히 랜섬웨어 그룹이 수사기관의 추적을 피해 단기전으로 치고 빠지는 전략을 펼치는가 하면 피해 기업에 맞춰 협상 수법을 달리 가져가는 등 교묘해지고 있다.</p> <p contents-hash="a8545a7d51ddda460a71136704b0d83e07ca4b6856ec9aa38e7551c8a76bcf23" dmcf-pid="8fSNFX41sC" dmcf-ptype="general">SK쉴더스 화이트해커그룹 이큐스트(EQST)가 이달 공개한 사이버 위협 분석 보고서 'EQST 인사이트(Insight)' 7월호에 따르면, 올해 들어 '단기 집중 공격'을 벌이는 랜섬웨어 그룹이 늘고 있다.</p> <p contents-hash="007f2ac92e0a6971c431ae8beece1454c8b942b88f0a0edd45504dc228ea6390" dmcf-pid="64vj3Z8tDI" dmcf-ptype="general">기존엔 락빗(LockBit)과 같이 수년간 활동하며 악명을 떨치는 대형 랜섬웨어 그룹이 주를 이뤘다. 최근엔 몇 주에서 두세 달가량 집중 공격을 벌인 뒤 자취를 감추는 방식이 눈에 띄게 증가했다.</p> <p contents-hash="1d6580a9f55d6557886cf3b8fe9d1f6094c27d865ff5d429ed4a0bf6719374df" dmcf-pid="P8TA056FrO" dmcf-ptype="general">실제 올해 들어 마모나(Mamona), TCR 팀(TCR Team), 나가(Naga), 워락(WarLock), 크레이지헌터(crazyhunter), 스키라(Skira), 사이버렉스(Cyberex) 등 14개 조직은 짧게는 1개월에서 길게는 3개월 활동하고 흔적도 없이 사라졌다.</p> <p contents-hash="ad93cef0fd10ea8e3cfd64fd69cfb203fe47de906bca9e4d31fddbcf036e3eaf" dmcf-pid="Q6ycp1P3Is" dmcf-ptype="general">SK쉴더스는 “수사기관의 단속이 심해지고 피해 기업이 몸값 지불을 거부하는 사례가 늘어나면서, 공격자들이 익명성과 회피력을 높인 전략으로 진화한 결과”라고 분석했다.</p> <p contents-hash="cad133f7c894f0018568b4338f97a9a35ddd48f53c24afbc14935bac1d453dea" dmcf-pid="xPWkUtQ0Em" dmcf-ptype="general">랜섬웨어 그룹이 피해 기업 맞춤형 협상전략으로 압박 수위를 높이는 정황도 포착됐다.</p> <p contents-hash="a64a18c17556394a96206f16fb813f11ee04dfacc14495a01d0674e904a2ff70" dmcf-pid="yvM7AoTNDr" dmcf-ptype="general">올해 5월 새로 등장한 다이어울프(DireWolf)가 대표적이다. 다이어울프는 현재까지 기업 16곳을 해킹해 다크웹에 내부 자료를 유출한 랜섬웨어 조직이다. 이 조직은 피해자마다 별도 협상 채널을 개설했다. 랜섬노트(랜섬웨어 그룹의 메시지)엔 협상 페이지 접속 정보(ID·비밀번호)와 함께 유출 증거가 담긴 클라우드 링크까지 포함해 협상을 유도하는 방식을 사용해 공격했다.</p> <p contents-hash="492d04072f9c9d54477cebdca2731120511585476b79ce6e42a18fe6ebbbd95b" dmcf-pid="WTRzcgyjrw" dmcf-ptype="general">지난달 활동을 시작한 'W.A.'는 협상이 진행 중이거나 기한이 남은 기업의 이름만 먼저 공개하며 압박했다. 이후 협상이 결렬되거나 기한이 지나면 기업 데이터를 모두 유출하는 수법을 사용했다.</p> <p contents-hash="0196e8bb8bc55fc4469ff7460b78519b26580dc6c0a6bc22586b5af83f1e8c54" dmcf-pid="YyeqkaWAsD" dmcf-ptype="general">랜섬웨어 수법이 점점 정교해지고 있어 백신·방화벽 같은 기본적인 보안 솔루션만으론 대응에 한계가 있다는 지적이 나온다.</p> <p contents-hash="9792273015fb7aa697e2f6b324039609b1d5cd05813e8e810d69e87332fab839" dmcf-pid="GWdBENYcOE" dmcf-ptype="general">SK쉴더스는 사고 이후의 대응보다 '사고 이전의 통제'가 핵심이라며, 사전에 실제 공격자와 동일한 방식으로 시스템을 점검하는 침투 테스트(Penetration Testing)를 현실적인 대응책으로 제시했다.</p> <p contents-hash="65cda1fed64e87ed813c7a4bc97563e2b459389420ecffa37daa44e6a429e50c" dmcf-pid="HYJbDjGkOk" dmcf-ptype="general">SK쉴더스 관계자는 “최근의 위협은 단순 방어가 아닌, 침투를 전제로 한 대응체계 전반의 재정비가 필요하다”며 “실제 공격을 가정한 테스트를 통해 사전에 대응 전략을 수립해야, 사고 이후가 아닌 사고 이전에 리스크를 통제할 수 있다”고 말했다.</p> <p contents-hash="4ee2629a156f664efe2ce55f29a1f6dc1ef1b2bcc685c6ed2daecf84aa6ce7be" dmcf-pid="XGiKwAHEmc" dmcf-ptype="general">한편, 국내 최대 화이트해커 조직인 이큐스트는 2017년부터 매월 랜섬웨어 동향을 담은 사이버 위협 분석 보고서 'EQST 인사이트(Insight)'를 발간하고 있다.</p> <p contents-hash="8bdec1060c99dfea0fbbbd780b149c34b661b9505339f3628349657c978b337b" dmcf-pid="ZHn9rcXDrA" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 AI 뜨니 인공지능 관련 협단체 급증 07-27 다음 엄지인, 김지원 따라한 못 볼 꼴 애교‥전현무 “더위 먹었나”(사당귀) 07-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)