|
보고서는 SK쉴더스 홈페이지에서 볼 수 있다.
SK쉴더스에 따르면 귀신 랜섬웨어 그룹은 지난해부터 국내 의료기관과 제약사, 금융기관 등 불특정 다수의 기업을 공격해왔다.
업계는 귀신 랜섬웨어 그룹 한국어를 사용하는 조직이거나, 국내 사정에 능통한 해커가 가담한 조직일 것으로 보고있다.
한국어 이름이 귀신이고, 랜섬웨어 공격 시 남기는 메시지인 '랜섬 노트'에 SK쉴더스 등 국내 보안 관련 기관에 신고하지 말라는 내용이 있기 때문이다.
귀신의 공격은 기업 내부 시스템에 침투한 뒤 내부 구조 확인, 정보 유출, 랜섬웨어 감염까지 평균 21일에 끝내는 것으로 조사됐다.
SK쉴더스는 기존 APT(지능형 지속 위협) 공격에 최소 67일이 걸리는 것을 감안하면 상당히 짧은 시간이어서 고도화된 해킹 기술을 보유한 것으로 보인다고 전했다.
김병무 SK쉴더스 클라우드사업본부장은 "귀신 랜섬웨어는 국내 기업을 타깃으로 해 고도화된 공격을 펼치면서도 해킹을 통해 얻은 정보를 악용해 개인에게까지 피해를 확대한다는 점에서 그 수법이 매우 악랄하다"며 "진화하는 공격에 대응하기 위해 심층적인 원인 분석과 종합적인 보안 전략을 수립해 나가야 한다"고 말했다.
