2021년 5월, 미국 연료공급기업 ‘콜로니얼 파이프라인 ’시스템이 ‘다크사이드 랜섬웨어’에 감염됐다. 그 여파로 동남부 지역 휘발유 공급이 중단되었으며, 18개 주정부가 비상사태를 선포했다. 사태 해결을 위해 한화 56억가량의 비트코인을 해커에게 지불했다.

같은 해 7월, 전세계 1천여 기업의 1백만여 시스템이 ‘레빌 랜섬웨어’에 감염됐다. 소프트웨어 공급망(SCM)을 통한 역대 가장 큰 공격이었다. 복호화 비용만 800억원에 달했으며, 최종 피해규모는 산정조차 불가능했다. 원격관리 솔루션인 ‘카세야’의 중앙배포시스템이 해킹된 후 랜섬웨어 유포경로로 악용되어 발생했다.

소만사(대표 김대환)는 21년도를 강타한 주요 악성코드·랜섬웨어 분석 및 대응방안을 담은 ‘악성코드 분석리포트 2022’를 발간했다고 밝혔다.

‘악성코드 분석리포트 2022’는 작년 한 해 전세계 기업기관을 지속적으로 공격한 8개 악성코드/랜섬웨어 분석 보고서로 구성됐다. 주요내용은 다음과 같다.

▲미국 석유공급기업 ‘콜로니얼 파이프라인’을 감염시킨 ‘다크사이드 랜섬웨어’

▲미국 SW기업 ‘카세야’를 통해 전세계 1백만여 개 시스템을 마비시킨 ‘레빌 랜섬웨어’

▲레빌과 다크사이드의 치명적인 강점만 통합한 ‘블랙매터’

▲스스로 자가복제하는 ‘라피드’

▲국방부 및 방위산업체를 공격한 ‘북한 안다리엘 해킹그룹’ 등

소만사에서 연구개발을 총괄하는 김태완 연구소장은 “랜섬웨어는 잘 만들면 크게는 수백억, 수천억의 수익을 취할 수 있기 때문에 향후에도 지속적으로 고도화될 것으로 예상된다”며 “소만사는 매월 가장 중요한 악성코드/랜섬웨어를 대상으로 주기적으로 분석 리포트를 공개하고 있다. 국내 악성코드 분석가가 성장하는데 도움이 되기를 바란다”고 말했다.

‘악성코드 분석리포트 2022’는 ‘마이터어택 리포트 2021’와 함께 소만사 유지관리 고객 100곳만을 대상으로 배포될 예정이다. 수령을 원하는 유지관리고객은 소만사 세일즈담당에게 요청하면 된다.

---

[보안교육1시간 웨비나 사전등록]

-일시: 2022년 3월 8일 오후 2시~3시

-발표자: 엔트러스트 DPS 부문 Sales Engineer 차장 마건일

-교육이수: 1시간 보안교육 이수증 발급

-참석대상: 공공, 금융, 기업 정보보안 실무자라면 누구나 무료 참석

-웨비나 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★