닫기

Advertisements

SK쉴더스, 탑서트(Top-CERT) 귀신 랜섬웨어 공격 전략·대응 방안 공개

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://ww4.asiatoday.co.kr/kn/view.php?key=20220825010015489

글자크기

닫기

오세은 기자

승인 : 2022. 08. 25. 11:40

구글 검색 선호 출처 추가 Google 검색에서 아시아투데이 기사를 더 자주 볼 수 있습니다.

Advertisements

Advertisements

1
SK쉴더스 탑서트(Top-CERT) 귀신 랜섬웨어 공격 전략과 대응 방안 이미지./제공=SK쉴더스
SK쉴더스는 25일 국내 기업만을 타깃으로 랜섬웨어 공격을 수행하고 있는 '귀신(Gwisin)' 랜섬웨어 그룹의 공격 전략과 대응 방안을 공개했다.

SK쉴더스에서 침해사고 분석과 대응을 전담하고 있는 탑서트(Top-CERT)는 귀신 랜섬웨어 그룹의 공격 유형·기법, 특장점 등을 사이버 공격 라이프 사이클에 맞춰 세분화해 분석했다.

SK쉴더스는 20년간 축적한 위협 인텔리전스 데이터와 탑서트의 분석 역량을 더해 귀신 랜섬웨어 그룹을 분석하고 공격 전략과 대응 방안이 담긴 리포트를 발표했다. 우선 귀신 랜섬웨어 그룹은 피싱 메일 발송, 무차별 대입 방식(크리덴셜 스터핑) 등의 공격 방법을 사용해 공격 대상의 가상사설망(VPN) 정보, 이메일 정보 등을 획득했다. 이렇게 획득한 정보를 통해 초기 공격 거점을 확보하고 악성코드를 업로드해 기업 내부 네트워크를 장악한 후 내부 기밀 데이터를 탈취한 것으로 파악됐다. 귀신 랜섬웨어에 대비하기 위해 단일 시스템이 아닌 다차원의 방어 체계를 갖춰야 한다는 게 회사 측의 설명이다.

SK쉴더스 관계자는 "귀신 랜섬웨어는 국내 기업을 타깃으로 해 고도화된 공격을 펼치면서도 기업 해킹을 통해 얻은 정보를 악용해 개인에게까지 피해를 확대한다는 점에서 그 수법이 악랄하다"며 "점점 진화하고 있는 랜섬웨어 공격에 대응하기 위해 일차원적인 대책 마련이 아닌, 심층적인 원인 분석과 종합적인 보안 전략을 수립해 나가야 한다"고 말했다.
오세은 기자

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기