|
SK쉴더스에서 침해사고 분석과 대응을 전담하고 있는 탑서트(Top-CERT)는 귀신 랜섬웨어 그룹의 공격 유형·기법, 특장점 등을 사이버 공격 라이프 사이클에 맞춰 세분화해 분석했다.
SK쉴더스는 20년간 축적한 위협 인텔리전스 데이터와 탑서트의 분석 역량을 더해 귀신 랜섬웨어 그룹을 분석하고 공격 전략과 대응 방안이 담긴 리포트를 발표했다. 우선 귀신 랜섬웨어 그룹은 피싱 메일 발송, 무차별 대입 방식(크리덴셜 스터핑) 등의 공격 방법을 사용해 공격 대상의 가상사설망(VPN) 정보, 이메일 정보 등을 획득했다. 이렇게 획득한 정보를 통해 초기 공격 거점을 확보하고 악성코드를 업로드해 기업 내부 네트워크를 장악한 후 내부 기밀 데이터를 탈취한 것으로 파악됐다. 귀신 랜섬웨어에 대비하기 위해 단일 시스템이 아닌 다차원의 방어 체계를 갖춰야 한다는 게 회사 측의 설명이다.
SK쉴더스 관계자는 "귀신 랜섬웨어는 국내 기업을 타깃으로 해 고도화된 공격을 펼치면서도 기업 해킹을 통해 얻은 정보를 악용해 개인에게까지 피해를 확대한다는 점에서 그 수법이 악랄하다"며 "점점 진화하고 있는 랜섬웨어 공격에 대응하기 위해 일차원적인 대책 마련이 아닌, 심층적인 원인 분석과 종합적인 보안 전략을 수립해 나가야 한다"고 말했다.










