락빗 (Lockbit)을 비롯한 랜섬웨어 갱단의 서비스형 랜섬웨어 (RaaS) 공격, 대비 방법, 솔루션

락빗 (Lockbit), 들어보셨나요?

 

락빗은 글로벌 랜섬웨어 갱단으로, 지난 2022년에 가장 활발하게 랜섬웨어 활동을 전개한 집단으로 알려지기도 했습니다. 2023년 3월에는 우리나라 국세청을 해킹했다고 주장하며, 4월 1일 만우절에 관련 자료를 공개하겠다고 선포해 국내에서 큰 관심을 받기도 했는데요. 국세청은 아무런 공격도 받지 않았으며, 락빗의 주장이 사실이 아니라고 반박했습니다. 이에 락빗의 해당 위협이 만우절 장난이라는 기사가 나기도 했었죠.

 

락빗 이외에도 랜섬웨어 갱단의 수는 점점 증가하고 있습니다. 대표적으로 하이브 (Hive), 블랙 바스타 (Black Basta), 바이스 소사이어티 (Vice Society) 등이 있는데요. 이들의 랜섬웨어 공격은 시간이 지날수록 정교한 방식으로 변모하고 있습니다.

 

대표적인 랜섬웨어 갱단, 락빗 (Lockbit)

 

락빗은 주로 규모가 큰 대기업이나 공공기관 등을 타깃으로 공격을 전개하는데요. 과정이 굉장히 주도면밀하고 체계적입니다. 타깃을 정하기 위한 내부의 심사 프로세스가 존재하며, 일명 ‘계열사’라고 불리는 서드파티 공격 집단을 다수 보유하고 있어, 이들에게 공격을 위한 랜섬웨어 프로그램을 제공한다고 하는데요.

 

이 과정에서 활용되는 방식이 바로 서비스형 랜섬웨어 (Ransomware as a Service, RaaS) 입니다. 이는 랜섬웨어 제조 대행을 의미하는데요. 랜섬웨어 전문 제조업자가 제작한 프로그램을 서비스 형태로 제공하는 형태입니다. 막대한 리소스를 바탕으로 초보 해커에게도 편리하게 공격을 실행할 수 있는 인프라를 구축한 거죠. 수많은 계열사에 랜섬웨어를 제공하고, 락빗은 계열사가 공격을 통해 얻은 수익을 분배합니다. 이 정도면 랜섬웨어 프랜차이즈라고 볼 수 있을 것 같습니다…!!

 

락빗의 서비스형 랜섬웨어 공격

 

락빗의 수많은 계열사는 2022년 한 해에만 1억 달러 이상의 몸값을 받았다고 알려졌는데요. 2023년 상반기에는 글로벌 반도체 제조 기업을 공격해 무려 7,000만 달러의 몸값을 요구하기도 했습니다. 당연히 2024년에도 공격은 계속 될 것으로 보입니다. 큰 수익을 낼 수 있는 명확한 비즈니스 모델이 있는데, 락빗을 비롯한 랜섬웨어 갱단이 이를 마다할 리 없죠.

 

사실 이러한 공격에 100% 대응한다는 것은 불가능에 가깝습니다. 랜섬웨어 공격의 루트가 다양하기 때문입니다. 보안 솔루션을 활용한다고 하더라도, 피싱메일이나 USB 같은 저장 매체, 웹사이트나 광고에 심어진 악성 코드를 통해 감염이 될 수도 있습니다.

 

100% 대응이 불가능한 랜섬웨어 공격

 

여러가지 변수에 일일이 대처하기가 현실적으로 불가능하기 때문에, 가장 효율적인 방법은 안정적인 보안 인프라 구축과 임직원의 보안 의식 제고, 이 2가지를 기준점으로 잡고 보안 전문가와의 컨설팅을 통한 대응 체계를 마련하는 것입니다.

 

보안 인프라는 문서 암호와 및 백업 솔루션 구축이 우선시 돼야하는데요. 문서 중심 강력한 암호화를 통해 어떤 상황 속에서도 문서를 보호해야 합니다. 해커에 의해 문서가 유출된다 해도 문서를 열어보지 못하게끔 조치를 취해, 개인정보 유출 방지 및 지적 재산권을 보호 할 수 있습니다.

 

또한, 랜섬웨어 공격을 받은 이후에도 실시간 백업을 통해 유출된 문서를 제대로된 방식으로 빠르게 복구할 수 있어야 합니다. 기존 스케줄링 방식은 특정 시간대에만 백업을 진행해야 하기 때문에, 백업 시기 조정이나 사후 관리 등 여러 한계점이 존재할 수 밖에 없는데요. 문서 편집 종료에 따른 실시간 백업을 진행함으로써 끊김없이 영속적으로 데이터를 관리함과 동시에 위기 상황에서 최신 버전의 문서를 신속하게 복구할 수 있는 체계를 구축해야 합니다.

 

랜섬웨어 및 사이버 공격에 대응하기 위한 방법

 

파수는 랜섬웨어 공격에 대응하기 위한 랜섬웨어 침해대응 서비스를 제공하고 있습니다. 조직의 기초적인 보안 위험 진단부터 기술적/관리적인 원인 분석, 이에 최적화된 보안 가이드와 솔루션을 제공하는 통합 서비스인데요. 전문가의 보안 컨설팅과 교육, 앞서 말씀드린 문서 암호화 및 백업 기능을 탑재한 솔루션을 통해 가장 안전하고 효율적으로 랜섬웨어에 대비하는 것을 목표로 합니다.

 

파수 랜섬웨어 침해대응 서비스 | Fasoo Wrapsody, Mind-SAT

 

백업이 랜섬웨어 대응을 위한 가장 확실한 방법이라는 사실은 모두 알고 계실 텐데요. 파수의 엔터프라이즈 문서 플랫폼 Wrapsody는 실시간 백업을 통해 중요 데이터가 랜섬웨어에 감염 되더라도 다시 데이터를 복구해 활용할 수 있는 랜섬웨어 대응 체계를 구축합니다. 또한 사내 문서 현황 파악과 버전 관리를 통해, 랜섬웨어 대비와 동시에 생성형 AI 활용을 위한 통합적인 문서 관리 환경을 구축할 수 있습니다.

 

여기에 더불어, 파수는 백업 솔루션을 하나 더 보유하고 있는데요. 바로 FC-BR (Fasoo Content Backup and Recovery) 입니다. 이는 파수의 대표적인 제로트러스트 기반 보안 솔루션, FED (Fasoo Enterprise DRM)와 함께 사용돼, 문서 중심의 보안과 실시간 백업을 지원합니다. 특정 민감정보만 분류해 선택적으로 백업을 진행할 수 있어, 사내 보안 정책에 최적화 된 효율적인 백업 시스템 구축을 지원합니다.

 

파수 실시간 자동 백업, 랜섬웨어 방지 랩소디 | Fasoo Wrapsody

 

파수 데이터 백업 FC-BR | Fasoo 랜섬웨어 대응 및 문서 복구

 

안정적인 보안 인프라 구축과 함께 병행돼야 할 필수 요소가 바로 사내 임직원의 보안 의식 제고입니다. 파수의 Mind-SAT은 악성메일 훈련 및 교육 서비스인데요. 훈련은 고객사의 업무 환경에 최적화 된 템플릿을 통해 진행됩니다. 이를 통한 반복 훈련으로 임직원들은 피싱메일, 스피어피싱 등 다양한 사회 공학적 공격에 대비하기 위한 힘을 기를 수 있습니다.

 

또한, 전문가의 보안 교육을 통해 사내 보안 취약점을 점검하고, 산업군별 보안 트렌드를 파악할 수 있습니다. 악성메일 훈련 결과를 기반으로 한 교육 또한 진행돼, 훈련에 시너지를 더합니다.

 

파수 악성메일 훈련 및 교육, 마인드셋 | Fasoo Mind-SAT

악성메일 훈련 서비스, ISMS 침해사고 대응 모의훈련 컴플라이언스 준수, 피싱메일, 스팸메일, APT 공격 대비, AI 보안 교육 서비스, 악성메일 모의훈련 시나리오, 임직원 보안 의식 제고, 악성메일 전문 컨설턴트 보유, 파수 마인드 셋

www.fasoo.com

 

알면서도 당하는 게 랜섬웨어라는 말이 있죠. AI를 비롯한 기술의 발전과 함께 공격은 더욱 고도화 될 텐데요. 미래를 위한 효율적인 대응 체계 마련이 시급한 시기가 아닌가 싶습니다.

 

랜섬웨어 대비 잘 하고 계신가요? 그렇지 않다면, 지금 바로 파수에 문의하세요!

 

파수 제품 문의하기 | Fasoo Contact Us