SK쉴더스는 작년 4분기 랜섬웨어 공격(해킹으로 내부망에 접근해 데이터를 암호화해 못쓰게 만든 다음 복구 조건으로 거액을 요구하는 범죄)이 1266건 발생해, 재작년 4분기 대비 65.4% 증가했다고 19일 밝혔다.
SK쉴더스는 이날 발간한 ‘2023년 4분기 KARA(한국 랜섬웨어 대응 협의체) 랜섬웨어 동향 보고서’에서 이같이 밝히며 작년 4분기에 ‘핵티비즘’을 내세운 다수 랜섬웨어 그룹의 공격이 활발하게 발생한 것으로 조사됐다고 전했다.
핵티비즘은 해커(Hacker)와 행동주의(Activism)의 합성어로 정치적, 이념적 방향에 목적을 둔 해킹 활동을 일컫는다. 지난해에는 이스라엘·하마스 전쟁 등 영향으로 이스라엘 기업을 타깃으로 한 공격이 다수 진행됐다.
챗GPT를 활용한 랜섬웨어 공격도 발생했다. 중국 정부가 모 기업에 랜섬웨어 공격을 수행한 혐의로 체포한 4명이 랜섬웨어 개발과 기능 개선, 공격 수행에 챗GPT를 악용한 것으로 나타났다.
나아가 최근 랜섬웨어 공격자들이 웜 GPT(피싱 공격 수행을 위해 개발된 AI 모델), 프라우드 GPT(악성코드 작성, 피싱 페이지 생성 등 수행을 위해 개발된 AI 모델) 등을 위해 생성형 AI 모델을 적극적으로 활용하고 있는 것으로 드러났다.
SK쉴더스는 “초기 침투 경로를 차단하기 위해서는 모의 훈련, 보안 정책 평가 등 서비스를 도입해야 한다”면서 “이후 공격 위협이 탐지됐을 때는 내부로 확산하지 않도록 위협 요소를 제거하고 공격을 차단할 수 있는 관제, ‘MDR’관리형 탐지 및 대응) 서비스 등을 고려해볼 수 있다”고 했다.