韓기업 30여곳 공격한 랜섬웨어 조직, 동맹 맺고 고도화…“보안수칙 지켜야” 작성일 10-17 17 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XwhlQ7WAsV"> <figure class="figure_frm origin_fig" contents-hash="e004995c8a277dba8415aa3a70b01cd3580dd5bc4f7ac70209337d2a6ca232fd" dmcf-pid="ZrlSxzYcm2" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/17/etimesi/20251017101456305wcfn.jpg" data-org-width="700" dmcf-mid="HZhlQ7WArf" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/17/etimesi/20251017101456305wcfn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="017d6ee12265c1c5a08276a5ac1edaaf46fc98c139cb1643d1479bedfec4048c" dmcf-pid="5mSvMqGkI9" dmcf-ptype="general">올해에만 한국 기업 30여곳을 공격한 랜섬웨어 그룹 '킬린'(Qilin)이 다른 그룹과 동맹을 맺으며 사이버 위협이 커지고 있다. 외부 접속 관리와 백업 관리 강화 등 보안수칙을 준수하는 등 랜섬웨어 피해 예방에 만전을 기울여야 한다는 제언이 나온다.</p> <p contents-hash="6c428aabe64d7febbc114b8fcb755a2d7c03b70241424e248d77dc46cedfa844" dmcf-pid="1svTRBHEEK" dmcf-ptype="general">16일 다크웹 전문 보안 기업 '스텔스모어 인텔리전스'에 따르면, 올해에만 킬린의 피해자 리스트에 오른 한국 기업이 34곳에 이른다. 킬린은 국내 자산운용사 30곳의 내부자료를 탈취했다고 주장했으며 최근까지도 발전설비 제조사를 피해자 목록에 올렸다.</p> <p contents-hash="825859cbed21e1d69b7b7971b3648c731b0586c05303d9ec360910cf12c34d21" dmcf-pid="tOTyebXDOb" dmcf-ptype="general">더욱이 킬린은 록빗(Lockbit), 드래곤포스(DragonForce)와 기술·인프라·전술 등을 공유하는 전략적 동맹을 맺었다고 발표했다. 보안 전문가들은 이들이 랜섬웨어 카르텔을 형성하며 공격기술과 인프라를 통합해 공격을 정교화·고도화할 것으로 분석했다. 랜섬웨어가 피해가 더 늘어날 수 있다는 얘기다.</p> <p contents-hash="f563f4bf48a48d8c48b385061cebaa7769a4a348fa499422abfc9049c98a5547" dmcf-pid="FIyWdKZwwB" dmcf-ptype="general">킬린과 손을 잡은 록빗은 지난해 2월 미국 연방수사국(FBI)과 영국 국가범죄청(NCA) 등이 공조한 일명 '크로녹스 작전'으로 인프라가 압수되고 일부 구성원이 체포되는 등 무력화됐으나, 최근 들어 다시 활동을 벌이고 있다. 록빗은 전 세계에서 가장 활발한 공격을 벌인 랜섬웨어 그룹이다. 전성기엔 전 세계 2500곳 이상의 피해자를 타깃으로 5억 달러(약 7000억원)의 몸값을 요구한 것으로 추산될 정도로 악명을 떨렸다.</p> <p contents-hash="33db681c503cb02dad126217dd817678f648254caea7cd5a8f72b3545f072ead" dmcf-pid="3LckBXmesq" dmcf-ptype="general">한국인터넷진흥원(KISA)은 랜섬웨어 피해 예방을 위한 보안수칙을 통해 △외부 접속 관리 강화 △계정 관리 강화 △백업 관리 강화 △이메일 사용자 보안 강화 △액티브 디렉토리(AD) 환경 보안 강화 △네트워크 저장장치(NAS) 보안 강화 등을 제시했다.</p> <p contents-hash="3016370561df3e84351e5e4b9007ae0de317413a31722635e407216cb36887e7" dmcf-pid="0okEbZsdOz" dmcf-ptype="general">구체적으로 중요한 데이터는 3개 사본을 보유해 2개는 서로 다른 저장매체, 나머지 1개는 서비스망과 분리된 오프사이트에 백업해 운영할 필요가 있다. 또 백업 저장소에 대한 최소 접근 권한을 적용하고, 백업 서버와 데이터 무결성을 점검할 수 있는 백신이나 엔드포인트탐지·대응(EDR)을 설치하는 등 보안 모니터링 체계를 구축할 것을 제언한다. 아울러 백업 서버와 소프트웨어는 보안 업데이트·패치를 신속하게 적용하는 한편 자동 백업체계 운영도 요구된다.</p> <p contents-hash="88486b8d4253206e293cbf56bf53f7a3e14f8132d1f3b41555afbeeaa715f5d2" dmcf-pid="pgEDK5OJE7" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 엔믹스, 이래서 정육각형 그룹…끝없는 차트 상승세 10-17 다음 스키즈에 슈주·아이브까지…'2025 마마 어워즈' 1차 라인업 공개 10-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
