랜섬웨어, 태국 고부가가치 기업을 노린다

 Kaspersky, 태국 기업 노린 Ransomware
- 표적 공격과 정밀 공격에 대한 경계 강화 필요

2025년 상반기에도 랜섬웨어는 태국 기업 사용자 중 비교적 소수에게만 영향을 미쳤으며, 이는 랜섬웨어 공격자들이 무차별적인 대규모 공격보다는 고부가가치 기업을 의도적으로 노린다는 전 세계적인 추세와 일맥상통하고 있다.

사이버 보안 솔류션 업체인 Kaspersky에 따르면 이는 랜섬웨어의 일반적인 공격 유형이며, 공격자들이 이러한 유형의 악성코드를 대량으로 유포하기보다는 고부가가치 기업을 우선적으로 공격하기 때문에 전체 사고 발생 건수는 감소하는 것으로 설명된다.

올해 1월부터 6월까지 동남아시아 지역 카스퍼스키 엔터프라이즈 사용자의 0.25%가 랜섬웨어의 표적이 되었으며 태국 기업은 0.19%로 나타났다.

글로벌 사이버 보안 기업 카스퍼스키에 따르면 동남아시아에서 다양한 규모의 기업을 노리는 상위 5개 랜섬웨어 유형은 아래와 같다.

• Trojan-Ransom.Win32.Wanna
• Trojan-Ransom.Win32.Gen
• Trojan-Ransom.Win32.Crypmod
• Trojan-Ransom.Win32.Crypren
• Trojan-Ransom.Win32.Encoder

이러한 유형의 트로이 목마는 피해자 컴퓨터의 데이터를 수정하여 피해자가 더 이상 데이터를 사용할 수 없게 하거나 컴퓨터가 정상적으로 작동하지 못하게 한다. 데이터가 "인질로 잡히면"(차단 또는 암호화) 사용자는 몸값을 요구받게 되는데 이를 받은 사이버 범죄자는 피해자에게 데이터 또는 컴퓨터 성능을 복구하는 프로그램을 전송해 준다.

카스퍼스키는 태국의 기업과 조직이 2024년 한 해 동안 하루 평균 39건의 랜섬웨어 공격 시도에 직면했으며, 작년 한 해 동안 카스퍼스키 사이버 보안 솔루션이 차단한 공격은 총 13,958건에 달한다고 밝혔다.

"2025년 상반기에 태국에서 랜섬웨어의 표적이 된 사용자 비율이 낮았던 것은 사이버 범죄자들이 고부가가치 조직을 대상으로 매우 집중적이고 정밀한 공격에 집중함에 따라 랜섬웨어 전술의 전 세계적인 변화를 분명히 보여줍니다."

카스퍼스키 아시아 태평양 지역 총괄 책임자는 "이러한 추세는 디지털 인프라 확장으로 수익성이 높은 공격 대상이 늘어나면서 태국의 디지털 혁신 가속화와 지역 디지털 허브 구축이라는 목표 달성에 직접적인 장애물이 되고 있습니다"라면서 "작년 이후 랜섬웨어가 만연하고 공격 시도가 계속되고 있는 것은 태국 기업이 기본적인 보안을 넘어 지능형 위협 인텔리전스, 표적 방어 전략, 그리고 포괄적인 위협 탐지 및 사고 대응 역량을 우선시해야 할 시급한 필요성을 보여줍니다."라고 덧붙였다.

카스퍼스키 전문가들은 랜섬웨어 공격으로부터 안전하게 보호하기 위해 다음과 같은 사례를 준수할 것을 권장하고 있다.

• 모든 엔드포인트에 랜섬웨어 보호 기능을 활성화하세요. 랜섬웨어 및 기타 유형의 맬웨어로부터 컴퓨터와 서버를 보호
• 공격자가 취약점을 악용하여 네트워크에 침투하는 것을 방지하기 위해 사용하는 모든 기기의 소프트웨어를 항상 최신 상태로 유지
• 인터넷으로의 수평 이동 및 데이터 유출을 탐지하는 데 방어 전략을 집중. 사이버 범죄자의 네트워크 연결을 탐지하기 위해 발신 트래픽에 특히 주의. 침입자가 변조할 수 없는 오프라인 백업 설정 필요. 
• APT 및 EDR 방지 솔루션을 설치하여 지능형 위협 탐지 및 조사, 사고 조사 및 적시 해결 기능을 활용. SOC 팀에 최신 위협 인텔리전스에 대한 접근 권한을 제공하고 전문 교육을 통해 정기적으로 역량을 강화.
• 최신 위협 인텔리전스 정보를 활용하여 위협 행위자가 사용하는 실제 전술, 기법 및 절차(TTP)를 파악.
• 다양한 위협으로부터 기업을 보호하려면 규모와 업종에 관계없이 모든 기업에 EDR 및 XDR의 실시간 보호, 위협 가시성, 조사 및 대응 기능을 제공하는 Kaspersky Next 제품군의 솔루션을 권장.
  

[출처: The Nation]