크리덴셜 스터핑, 랜섬웨어 공격의 주범으로 주목받다!

서울에서 열린 '2024 하반기 침해사고 정보공유 세미나'에서 랜섬웨어 공격의 주요 원인이 '크리덴셜 스터핑'이라는 점이 강조되었다. 이 방식은 공격자가 사용자 계정과 비밀번호를 탈취하여 임의로 시스템에 접근하고, 이후 내부 데이터를 암호화한 뒤 몸값을 요구하는 공격 방법이다. 이로 인해 여러 기업들이 피해를 입고 있으며, 주로 SSL VPN을 통해 내부망에 침투한 후 공격이 진행된다.

특히 '블랙슈트'라는 공격 그룹이 주목받고 있다. 이들은 러시아 기반의 랜섬웨어 조직에서 파생된 것으로 추정되며, 최근 몇 개월 사이 여러 글로벌 기업들을 겨냥해 공격을 감행한 사례가 있다. 블랙슈트는 공격 후 AD 서버와 연결하여 직원 계정과 업무 데이터를 수집하고, 보안 경계를 강화하기 위해 운영 중인 보안 프로그램을 삭제하는 등의 방법으로 탐지를 피하고 있다.

사이버 공격에 대한 경각심을 높이기 위해 전문가들은 랜섬웨어 피해를 최소화하기 위한 예방 조치를 강조하고 있다. 이메일을 통해 전파되는 악성코드와 피싱 공격이 증가하고 있는 상황에서 사용자들은 주의가 필요하다. 특히 비밀번호가 설정된 압축 파일은 백신 프로그램에 의해 탐지되지 않으므로 주의가 요구된다.

전문가들은 사용자들이 각각의 사이트에 대해 서로 다른 비밀번호를 사용할 것을 추천하고, 브라우저의 자동완성 기능을 비활성화하는 것이 좋다고 조언한다. 오프라인 백업을 통해 데이터를 안전하게 보관하는 것도 중요한 예방 수단으로 언급되었다. 온라인에서 백업된 데이터는 랜섬웨어에 의해 손상될 수 있기 때문에, 이러한 위험을 피하기 위한 조치가 필요하다.

사회 전반에 걸쳐 랜섬웨어와 같은 사이버 공격이 빈발하고 있는 만큼, 조직 내에서도 보안 교육과 예방 조치를 강화해야 할 시점이다. 이러한 공격은 단순한 금전적 피해를 넘어 기업의 신뢰와 평판에도 심각한 영향을 미칠 수 있다. 따라서 효과적인 보안 취약점 분석과 함께 지속적인 모니터링이 중요하다.

│

이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임투비즈(GameToBiz) R&D 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임투비즈(GameToBiz), 게임메이커.KR, 게임S/W에이전시, 저널CTL코리아