SK쉴더스, 국내기업 겨냥 '귀신' 랜섬웨어 대응방안 보고서

SK쉴더스 로고 [SK쉴더스 제공. 재판매 및 DB 금지]

(서울=연합뉴스) 임성호 기자 = SK쉴더스는 최근 국내 기업을 겨냥한 공격을 펼치는 '귀신'(Gwisin)' 랜섬웨어 그룹(이하 귀신)의 공격 전략과 대응 방안을 담은 보고서를 발간했다고 25일 밝혔다.

SK쉴더스 해킹 사고 분석·대응 전담팀 Top-CERT(탑서트) 분석에 따르면 귀신은 지난해부터 국내 의료기관과 제약사, 금융기관 등 불특정 다수의 기업을 공격해왔다.

귀신은 한국어를 사용하는 조직이거나, 국내 사정에 능통한 해커가 가담한 조직일 것이라는 게 업계 추정이다. 한국어 '귀신'을 이름으로 삼았고, 랜섬웨어 공격 시 남기는 메시지인 '랜섬 노트'에 SK쉴더스를 비롯한 국내 보안 관련 기관에 신고하지 말라는 내용도 있기 때문이다.

귀신의 공격은 기업 내부 시스템에 최초 침투한 뒤 내부 구조 확인과 정보 유출, 랜섬웨어 감염까지 평균 21일 만에 마치는 것으로 조사됐다.

기존 APT(지능형 지속 위협) 공격에 최소 67일이 걸린 것에 비해 상당히 짧은 시간이어서 고도화된 해킹 기술을 보유한 것으로 보인다고 회사는 밝혔다.

SK쉴더스는 보고서에 귀신이 사용한 전략과 전술의 단계별로 예방·대응 방안에 대해 상세히 기술했다고 설명했다.

해킹 징후를 사전 탐지하고, 공격 발생 시 상황별 조치 방안을 공유해 피해를 최소화할 수 있도록 내용을 구성했다고 회사는 강조했다.

보고서는 SK쉴더스 홈페이지에서 볼 수 있다.

김병무 SK쉴더스 클라우드사업본부장은 "귀신 랜섬웨어는 국내 기업을 타깃으로 해 고도화된 공격을 펼치면서도 해킹을 통해 얻은 정보를 악용해 개인에게까지 피해를 확대한다는 점에서 그 수법이 매우 악랄하다"며 "진화하는 공격에 대응하기 위해 심층적인 원인 분석과 종합적인 보안 전략을 수립해 나가야 한다"고 말했다.

귀신 랜섬웨어 대응방안 [SK쉴더스 제공. 재판매 및 DB 금지]