SK쉴더스는 최근 발간한 보고서 ‘2025년 3월호 EQST insight: Keep up with Ransomware’를 통해 이러한 내용을 공개했다. 보고서에 따르면, 지난 2월 발생한 랜섬웨어 피해는 전년 동기 대비 약 257%, 전월 대비 48% 증가한 것으로 확인되었다.
주요 랜섬웨어 그룹 중에서는 ‘클롭(Clop)’이 전체 피해 사례의 27%인 287건의 공격을 일으키며 가장 많은 피해를 초래한 것으로 분석되었다. 산업별로는 제조업이 311건(29%)으로 가장 많은 피해를 입었고, 그 다음으로 유통(169건), 서비스(121건), IT(109건) 분야가 뒤를 이었다. 국가별로는 미국을 겨냥한 공격이 614건(58%)으로 가장 많았다.
SK쉴더스는 ‘Linkc’, ‘RunSomeWares’, ‘Anubis’ 등 신규 랜섬웨어 그룹 5곳을 공개하였다. 또한, 미국의 의료기관과 법률회사, 캐나다의 로펌, 영국의 제조업체 등을 공격한 랜섬허브(RansomHub) 그룹의 활동도 분석하였다. 랜섬허브는 한 달 동안 총 102건의 피해를 발생시켰다.
록빗은 지난해 국제 수사기관들의 공조 작전(Cronos Operation)으로 주요 인프라가 압수되어 활동이 위축되었으나, 지난해 12월 새로운 랜섬웨어 ‘LockBit 4.0’을 공개하며 활동을 본격 재개하였다. 최근에는 랜섬웨어 분석 및 탐지를 방해하는 기능이 더욱 정교화된 것으로 나타나 각별한 주의가 필요하다.
이에 SK쉴더스는 ‘LockBit 4.0’ 랜섬웨어 대응 방안을 제시하였다. 공격 표면 감소(Attack Surface Reduction, ASR) 규칙을 활성화하여 비정상적인 프로세스를 차단하거나, 행위 기반 탐지 솔루션을 통해 악성 행위를 사전에 탐지할 것을 권장하고 있다.
SK쉴더스는 24시간 365일 모니터링과 실시간 대응이 가능한 관리형 탐지·대응(Managed Detection and Response, MDR) 서비스를 제공하고 있다. MDR 서비스는 사이버 공격 피해 예방과 위협 발생 시 신속한 대응이 가능하며, 구독형 모델로 제공되어 내부 보안 인력이 부족하거나 초기 투자 비용이 부담되는 기업에도 효과적이다.
SK쉴더스 관계자는 “최근 랜섬웨어 피해가 급증하고 있어 기업 환경에 적합한 보안 전략 수립이 중요하다”며, “24시간 모니터링과 탐지·대응 역량을 제공하는 MDR 서비스가 효과적인 대응책이 될 수 있다”고 밝혔다.
한편, SK쉴더스는 2017년 9월부터 랜섬웨어 동향과 대응 전략을 담은 ‘EQST insight’ 보고서를 매월 발간하고 있으며, 공식 홈페이지를 통해 무료로 제공되고 있다.
[글로벌에픽 황성수 CP / hss@globalepic.co.kr]
<저작권자 ©GLOBALEPIC 무단 전재 및 재배포 금지>
