韓 기업 노리는 그 놈들 랜섬웨어 더 강해진다
라이더
0
114
10.19 04:29
삼성전자가 XR 전쟁의 본격적인 포문을 연다 삼성전자의 참전으로 애플과 메타와 3강 구도가 형성되면서 생태계 주도권 경쟁이 본격화될 전망입니다 삼성전자는 확장현실 기기를 오는 22일 대중에 공개할 예정입니다 이 기기는 삼성전자가 운영체계 공급사 구글 칩 제조사 퀄컴과 손잡고 개발해온 전략 제품입니다 외형은 헤드마운트 디스플레이 형태로 알려졌으며 고해상도 마이크로 OLED 패널을 내장합니다
가격은 00달러 선으로 애플 비전 프로 대비 절반 수준에 불과합니다 기존 갤럭시 스마트폰 태블릿 워치와의 연동성을 강화해 갤럭시 생태계 내 XR 경험 확장을 중점으로 하는 점도 눈길을 끈다 그동안 XR 시장은 애플 메타가 시장을 양분해왔습니다
삼성전자의 참전으로 XR 시장 경쟁 구도는 한층 치열해질 전망입니다 업계에서는 스마트폰을 잇는 차세대 성장축으로 XR을 꼽으며 삼성 애플 메타 세 회사가 하드웨어와 소프트웨어 플랫폼까지 전방위 경쟁을 벌일 것으로 보고 있습니다 애플은 지난해 2월 고가 프리미엄 XR 기기 비전 프로를 출시했으나 무거운 착용감과 높은 가격으로 대중화에는 한계가 있었습니다
이번에 새롭게 탑재한 고성능 M5 칩으로 AI 성능과 시스템 반응 속도를 개선하며 재도약을 노리고 있습니다 디스플레이 역시 자체 제작 마이크로 올레드 디스플레이를 탑재해 전 모델 대비 10 더 많은 약 2500만 화소 수준입니다 메타는 500달러 이하 가격대의 퀘스트 시리즈로 대중형 XR 시장을 이끌고 있습니다
시장조사업체 카운터포인트리서치에 따르면 메타는 올해 1분기 기준 약 70 의 점유율을 기록하며 1위 자리를 유지하고 있습니다 마전 양우 내안애 퍼스트힐 실제 지난해 10월 출시한 보급형 퀘스트3S 는 저가형에 속하면서도 정교한 눈과 손 추적 기능을 갖춰 실속형으로 평가받는다
업계에서는 XR 시장 경쟁이 스마트폰 이후 가장 큰 디바이스 전쟁이 될 것으로 보고 있습니다 특히 삼성의 참전은 이 경쟁 구도를 흔드는 중요한 변수입니다 삼성은 스마트폰 점유율 1위 기업이 가진 제조 경쟁력과 글로벌 유통망 갤럭시 브랜드에 대한 높은 신뢰도를 XR 시장에서도 빠르게 활용할 수 있기 때문입니다
업계 한 관계자는 삼성은 애플의 프리미엄 감성과 메타의 대중성을 동시에 고려한 하이브리드 전략으로 3강 구도를 새롭게 균형 잡을 것 이라며 앞으로 XR 시장의 승부처는 하드웨어보다 운영체계 와 콘텐츠 플랫폼 경쟁이 될 것 이라고 말했습니다 더 강해진 사이버 범죄자 올해는 우리나라 기업 및 기관을 대상으로 한 사이버 공격이 두드러지는 해가 될 전망입니다 제조업 IT 금융권 등 분야를 가리지 않고 전 세계 사이버 범죄자들은 한국 기업을 여전히 겨낭해 데이터 및 금전을 탈취하려 하고 있습니다 특히 랜섬웨어 기업이나 기관의 시스템에 침투해 데이터를 암호화 및 탈취하고 거액의 금전을 요구하는 이 공격 방식에 피해 기업들은 속수무책으로 무너졌습니다 실제로 예스24 SGI서울보증 여러 자산운용사 등 많은 기업들이 랜섬웨어에 홍역을 앓기도 했습니다
안타깝게도 향후 랜섬웨어 공격자들은 더욱 진화할 전망입니다 그 변화는 최근 활발히 진행되고 있으며 우리 기업에 대한 위협도 점차 커지고 있습니다 랜섬웨어 등 사이버 위협에 적극적으로 대응하고 투자해야 하는 이유입니다
글로벌 해커 타깃 된 한국 기업랜섬웨어에 감염된 서버 보안업체 관계자는 최근 랜섬웨어 그룹 조직은 증가하고 있고 랜섬웨어 감염 방식도 더 다양한 동작으로 이뤄지고 있다 며 단순히 파일을 암호화하는 것에서 벗어나 암호화 이후 파일을 모두 삭제해버리거나 데이터를 유출 판매해 추가적으로 수익을 올리는 등 더욱 악질이 되어가고 있다 고 진단했습니다 실제로 랜섬웨어 조직들은 최근 증가세다 미국 사이버 보안 기업 블랙카이트 는 최근 발간한 보고서에서 전 세계 현재 활동 중인 랜섬웨어 그룹은 96개이며 이 중 52개가 새로 랜섬웨어 시장에 등장한 그룹으로 알려졌다고 발표했습니다 100개의 육박하는 사이버 범죄자들이 한국을 비롯한 대부분의 국가에 랜섬웨어 공격을 시도하고 있는 것입니다
대부분 미국이나 등 기업을 대상으로 공격 활동을 이어가고 있지만 일부 랜섬웨어 그룹의 경우 한국 기업을 대상으로 집요한 공격을 이어가고 있습니다 올해 가장 왕성한 공격을 기록하고 있는 킬린 SGI서울보증 SFA 등 다수의 피해 한국 기업을 낳은 건라 등이 대표적입니다 이 외에도 안랩 보고서에 따르면 랜섬웨어 그룹 인크랜섬 이 한국 지역의 한 방송 및 통신 장비 제조업체를 공격한 것으로 확인됐습니다 글로벌 사이버 범죄자들의 타깃에 한국 기업도 포함돼 있다는 의미다 특히 킬린의 경우 올해만 한국 기업 30여곳을 공격했습니다
킬린은 국내 자산운용사 30곳의 내부자료를 탈취했다고 주장하고 있으며 최근에도 국내 발전설비 제조사 1곳을 공격한 것으로 전해졌습니다 글로벌 사이버 범죄자 연합하고 생겨나고 위협 커진다랜섬웨어 공격자들이 서로 연합하고 새로 시장에 합류하는 등 공격 자체가 양적으로 늘어나는 문제가 가장 위협적입니다 록빗 3
0 다크웹 유출 사이트 최근 보안업계에 따르면 세계 최대 랜섬웨어 그룹으로 악명을 떨쳤던 록빗 은 새로운 버전인 록빗 5 0 을 공개하며 랜섬웨어 시장에 다시 합류했습니다 국제 공조로 인프라를 압수당한 이후 킬린 아키라 등 랜섬웨어 조직이 록빗의 자리를 대체했으나 사실상 범죄 두목 이 복귀한 상황이 된 것입니다 록빗은 국내 대형 타이어 업체는 물론 국세청 등 국내 기업 및 기관을 대상으로도 공격을 시도한 사례가 있습니다
랜섬웨어 공격 그룹 킬린이 멜론자산운용 데이터 탈취를 주장하며 국내 유명 정치인과 사업가의 이름을 포함한 모든 고객의 데이터도 있다고 언급했습니다 문제는 록빗이 드래곤포스 킬린 등 다른 랜섬웨어 그룹과 연합을 구성했다는 점입니다 각 그룹끼리 기술과 자원을 공유함으로써 각 랜섬웨어 그룹의 운영을 더욱 확장하겠다는 계획으로 보인다 3곳의 랜섬웨어 그룹 모두 국내 기업을 공격한 이력이 있습니다 랜섬웨어 공격자들이 늘어나고 국내 기업도 타깃에 포함돼 있는 만큼 이들의 연합이 더 강화된 방식으로 피해를 키울 수 있습니다
기존에 활동하던 그룹뿐 아니라 새롭게 등장한 랜섬웨어 그룹도 한국 기업에 눈독 들이고 있습니다 건라의 경우가 대표적입니다 건라는 올해 4월 처음으로 탐지된 신흥 랜섬웨어 조직입니다 등장한 지 1년도 채 되지 않아 한국 기업을 연속으로 공격하고 있습니다 공작기계 기업 화천기계 SGI서울보증 삼화콘덴서 등을 공격한 장본인입니다
새롭게 등장한 랜섬웨어 그룹은 또 있습니다 블랙슈란탁 세이프페이 비스트 등 그룹입니다 이 중 블랙슈란탁은 등장한 지 1달도 채 되지 않아 한국 기업에 관심을 보였습니다
국내 최대 보안 기업 SK쉴더스의 데이터를 탈취했다고 자신들의 다크웹 사이트에 업로드한 것입니다 단 해당 데이터들은 SK쉴더스가 파놓은 함정 으로 허니팟 인 것으로 나타났습니다 허니팟은 비정상적인 접근을 탐지하기 위해 진짜 사이트 및 데이터베이스인 것처럼 위장한 가짜 데이터다
보안업계 및 수사기관들은 사이버 범죄자 검거 또는 분석을 위해 이같은 허니팟을 운영하고 있습니다 다행히 SK쉴더스가 직접적인 외부 침투를 받은 것이 아니라 허니팟 데이터가 유출된 것이지만 새로 등장한 랜섬웨어 그룹이 생긴 지 합류한 지 얼마 되지 않아 한국 기업에 공격을 시도하려고 했떤 점은 위협적으로 다가온다 홍승균 에브리존 대표는 신 변종 랜섬웨어 공격은 기존 레거시보안 모델에선 위협에 대한 감염 후 사후처리 방식으로 차단하기에는 어려움이 있는 경우가 있다 며 또 신종 랜섬웨어의 특징으로는 암호화 데이터 유출 등 협박형 모델이 늘어나 기업들에 피해가 더욱 가중되고 있다 고 우려했습니다 북한 등 국가 배후 공격도 주의 보안 수칙 철저히 지켜야랜섬웨어 그룹 뿐 아니라 국가 배후 사이버 위협도 커지고 있습니다 e편한세상 에코델타 센터포인트
앞서 지난 8월8일 미국 해킹 잡지 프렉 은 40주년 기념호를 발간하며 APT Down The North Korea Files 보고서를 발표했습니다 이 보고서에는 북한의 지원을 받는 것으로 알려진 김수키 로 추정되는 세력이 한국과 대만 정부의 내부 시스템에 대한 지속적인 공격이 적나라하게 드러났습니다 프랙에 실려 있는 북한 관련 이미지 보고서에 따르면 이 공격 세력은 통일부 해양수산부 계정으로 국내 공무원 업무시스템인 온나라시스템에 침투한 것으로 알려졌습니다 또 17일 정부도 이같은 침해사실을 공식 시인하며 공무원 인증서 650명분이 유출된 사실을 발표했습니다
온나라시스템뿐 아니라 보고서에는 국방부 방첩사령부 외교부 대검찰청 등 기관에 로그인 시도와 피싱 기록도 포함됐습니다 방첩사령부를 대상으로도 시도한 피싱 공격 로그가 확인됐습니다 문제는 우리나라 정부가 국가 배후 공격 그룹의 지속적인 공격에 노출돼 있는 가운데 북한이 랜섬웨어 공격에도 처음 합류하면서 국가 배후 랜섬웨어 도 떠오르는 위협이 됐습니다 마이크로소프트 의 연례 2025 디지털 방어 보고서 에 따르면 MS 위협 인텔전스 는 북한의 한 해커가 처음으로 서비스형 랜섬웨어 제휴자로 참여한 사례를 발견했습니다 보고서는 북한이 랜섬웨어 사이클을 외주화해 표적 침투 활동에만 집중할 수 있도록 한 조치 라고 북한의 랜섬웨어 공격 증가를 우려했습니다
보안업계는 랜섬웨어 대응을 위해 보안 수칙을 잘 지켜야 한다고 당부합니다 보안업계 관계자는 운영체제 및 소프트웨어의 최신 보안 업데이트를 꼭 적용하고 보안 소프트웨어를 설치하는 것을 권장한다 며 정기적으로 데이터를 지키기 위한 백업을 수행하고 해당 백업도 오프라인이나 별도 네트워크에 보관하는 것이 무것보다 중요하다 고 강조했습니다 그는 이어 기본적인 보안 수칙이지만 신뢰할 수 없는 출처의 웹사이트나 이메일을 클릭하지 않도록 직원 개개인에 대한 실질적인 교육이 이뤄져야 합니다
형식상 진행하는 교육은 의미가 없다 며 다중인증 등을 활성화해 데이터를 지켜야 한다 고 밝혔습니다
가격은 00달러 선으로 애플 비전 프로 대비 절반 수준에 불과합니다 기존 갤럭시 스마트폰 태블릿 워치와의 연동성을 강화해 갤럭시 생태계 내 XR 경험 확장을 중점으로 하는 점도 눈길을 끈다 그동안 XR 시장은 애플 메타가 시장을 양분해왔습니다
삼성전자의 참전으로 XR 시장 경쟁 구도는 한층 치열해질 전망입니다 업계에서는 스마트폰을 잇는 차세대 성장축으로 XR을 꼽으며 삼성 애플 메타 세 회사가 하드웨어와 소프트웨어 플랫폼까지 전방위 경쟁을 벌일 것으로 보고 있습니다 애플은 지난해 2월 고가 프리미엄 XR 기기 비전 프로를 출시했으나 무거운 착용감과 높은 가격으로 대중화에는 한계가 있었습니다
이번에 새롭게 탑재한 고성능 M5 칩으로 AI 성능과 시스템 반응 속도를 개선하며 재도약을 노리고 있습니다 디스플레이 역시 자체 제작 마이크로 올레드 디스플레이를 탑재해 전 모델 대비 10 더 많은 약 2500만 화소 수준입니다 메타는 500달러 이하 가격대의 퀘스트 시리즈로 대중형 XR 시장을 이끌고 있습니다
시장조사업체 카운터포인트리서치에 따르면 메타는 올해 1분기 기준 약 70 의 점유율을 기록하며 1위 자리를 유지하고 있습니다 마전 양우 내안애 퍼스트힐 실제 지난해 10월 출시한 보급형 퀘스트3S 는 저가형에 속하면서도 정교한 눈과 손 추적 기능을 갖춰 실속형으로 평가받는다
업계에서는 XR 시장 경쟁이 스마트폰 이후 가장 큰 디바이스 전쟁이 될 것으로 보고 있습니다 특히 삼성의 참전은 이 경쟁 구도를 흔드는 중요한 변수입니다 삼성은 스마트폰 점유율 1위 기업이 가진 제조 경쟁력과 글로벌 유통망 갤럭시 브랜드에 대한 높은 신뢰도를 XR 시장에서도 빠르게 활용할 수 있기 때문입니다
업계 한 관계자는 삼성은 애플의 프리미엄 감성과 메타의 대중성을 동시에 고려한 하이브리드 전략으로 3강 구도를 새롭게 균형 잡을 것 이라며 앞으로 XR 시장의 승부처는 하드웨어보다 운영체계 와 콘텐츠 플랫폼 경쟁이 될 것 이라고 말했습니다 더 강해진 사이버 범죄자 올해는 우리나라 기업 및 기관을 대상으로 한 사이버 공격이 두드러지는 해가 될 전망입니다 제조업 IT 금융권 등 분야를 가리지 않고 전 세계 사이버 범죄자들은 한국 기업을 여전히 겨낭해 데이터 및 금전을 탈취하려 하고 있습니다 특히 랜섬웨어 기업이나 기관의 시스템에 침투해 데이터를 암호화 및 탈취하고 거액의 금전을 요구하는 이 공격 방식에 피해 기업들은 속수무책으로 무너졌습니다 실제로 예스24 SGI서울보증 여러 자산운용사 등 많은 기업들이 랜섬웨어에 홍역을 앓기도 했습니다
안타깝게도 향후 랜섬웨어 공격자들은 더욱 진화할 전망입니다 그 변화는 최근 활발히 진행되고 있으며 우리 기업에 대한 위협도 점차 커지고 있습니다 랜섬웨어 등 사이버 위협에 적극적으로 대응하고 투자해야 하는 이유입니다
글로벌 해커 타깃 된 한국 기업랜섬웨어에 감염된 서버 보안업체 관계자는 최근 랜섬웨어 그룹 조직은 증가하고 있고 랜섬웨어 감염 방식도 더 다양한 동작으로 이뤄지고 있다 며 단순히 파일을 암호화하는 것에서 벗어나 암호화 이후 파일을 모두 삭제해버리거나 데이터를 유출 판매해 추가적으로 수익을 올리는 등 더욱 악질이 되어가고 있다 고 진단했습니다 실제로 랜섬웨어 조직들은 최근 증가세다 미국 사이버 보안 기업 블랙카이트 는 최근 발간한 보고서에서 전 세계 현재 활동 중인 랜섬웨어 그룹은 96개이며 이 중 52개가 새로 랜섬웨어 시장에 등장한 그룹으로 알려졌다고 발표했습니다 100개의 육박하는 사이버 범죄자들이 한국을 비롯한 대부분의 국가에 랜섬웨어 공격을 시도하고 있는 것입니다
대부분 미국이나 등 기업을 대상으로 공격 활동을 이어가고 있지만 일부 랜섬웨어 그룹의 경우 한국 기업을 대상으로 집요한 공격을 이어가고 있습니다 올해 가장 왕성한 공격을 기록하고 있는 킬린 SGI서울보증 SFA 등 다수의 피해 한국 기업을 낳은 건라 등이 대표적입니다 이 외에도 안랩 보고서에 따르면 랜섬웨어 그룹 인크랜섬 이 한국 지역의 한 방송 및 통신 장비 제조업체를 공격한 것으로 확인됐습니다 글로벌 사이버 범죄자들의 타깃에 한국 기업도 포함돼 있다는 의미다 특히 킬린의 경우 올해만 한국 기업 30여곳을 공격했습니다
킬린은 국내 자산운용사 30곳의 내부자료를 탈취했다고 주장하고 있으며 최근에도 국내 발전설비 제조사 1곳을 공격한 것으로 전해졌습니다 글로벌 사이버 범죄자 연합하고 생겨나고 위협 커진다랜섬웨어 공격자들이 서로 연합하고 새로 시장에 합류하는 등 공격 자체가 양적으로 늘어나는 문제가 가장 위협적입니다 록빗 3
0 다크웹 유출 사이트 최근 보안업계에 따르면 세계 최대 랜섬웨어 그룹으로 악명을 떨쳤던 록빗 은 새로운 버전인 록빗 5 0 을 공개하며 랜섬웨어 시장에 다시 합류했습니다 국제 공조로 인프라를 압수당한 이후 킬린 아키라 등 랜섬웨어 조직이 록빗의 자리를 대체했으나 사실상 범죄 두목 이 복귀한 상황이 된 것입니다 록빗은 국내 대형 타이어 업체는 물론 국세청 등 국내 기업 및 기관을 대상으로도 공격을 시도한 사례가 있습니다
랜섬웨어 공격 그룹 킬린이 멜론자산운용 데이터 탈취를 주장하며 국내 유명 정치인과 사업가의 이름을 포함한 모든 고객의 데이터도 있다고 언급했습니다 문제는 록빗이 드래곤포스 킬린 등 다른 랜섬웨어 그룹과 연합을 구성했다는 점입니다 각 그룹끼리 기술과 자원을 공유함으로써 각 랜섬웨어 그룹의 운영을 더욱 확장하겠다는 계획으로 보인다 3곳의 랜섬웨어 그룹 모두 국내 기업을 공격한 이력이 있습니다 랜섬웨어 공격자들이 늘어나고 국내 기업도 타깃에 포함돼 있는 만큼 이들의 연합이 더 강화된 방식으로 피해를 키울 수 있습니다
기존에 활동하던 그룹뿐 아니라 새롭게 등장한 랜섬웨어 그룹도 한국 기업에 눈독 들이고 있습니다 건라의 경우가 대표적입니다 건라는 올해 4월 처음으로 탐지된 신흥 랜섬웨어 조직입니다 등장한 지 1년도 채 되지 않아 한국 기업을 연속으로 공격하고 있습니다 공작기계 기업 화천기계 SGI서울보증 삼화콘덴서 등을 공격한 장본인입니다
새롭게 등장한 랜섬웨어 그룹은 또 있습니다 블랙슈란탁 세이프페이 비스트 등 그룹입니다 이 중 블랙슈란탁은 등장한 지 1달도 채 되지 않아 한국 기업에 관심을 보였습니다
국내 최대 보안 기업 SK쉴더스의 데이터를 탈취했다고 자신들의 다크웹 사이트에 업로드한 것입니다 단 해당 데이터들은 SK쉴더스가 파놓은 함정 으로 허니팟 인 것으로 나타났습니다 허니팟은 비정상적인 접근을 탐지하기 위해 진짜 사이트 및 데이터베이스인 것처럼 위장한 가짜 데이터다
보안업계 및 수사기관들은 사이버 범죄자 검거 또는 분석을 위해 이같은 허니팟을 운영하고 있습니다 다행히 SK쉴더스가 직접적인 외부 침투를 받은 것이 아니라 허니팟 데이터가 유출된 것이지만 새로 등장한 랜섬웨어 그룹이 생긴 지 합류한 지 얼마 되지 않아 한국 기업에 공격을 시도하려고 했떤 점은 위협적으로 다가온다 홍승균 에브리존 대표는 신 변종 랜섬웨어 공격은 기존 레거시보안 모델에선 위협에 대한 감염 후 사후처리 방식으로 차단하기에는 어려움이 있는 경우가 있다 며 또 신종 랜섬웨어의 특징으로는 암호화 데이터 유출 등 협박형 모델이 늘어나 기업들에 피해가 더욱 가중되고 있다 고 우려했습니다 북한 등 국가 배후 공격도 주의 보안 수칙 철저히 지켜야랜섬웨어 그룹 뿐 아니라 국가 배후 사이버 위협도 커지고 있습니다 e편한세상 에코델타 센터포인트
앞서 지난 8월8일 미국 해킹 잡지 프렉 은 40주년 기념호를 발간하며 APT Down The North Korea Files 보고서를 발표했습니다 이 보고서에는 북한의 지원을 받는 것으로 알려진 김수키 로 추정되는 세력이 한국과 대만 정부의 내부 시스템에 대한 지속적인 공격이 적나라하게 드러났습니다 프랙에 실려 있는 북한 관련 이미지 보고서에 따르면 이 공격 세력은 통일부 해양수산부 계정으로 국내 공무원 업무시스템인 온나라시스템에 침투한 것으로 알려졌습니다 또 17일 정부도 이같은 침해사실을 공식 시인하며 공무원 인증서 650명분이 유출된 사실을 발표했습니다
온나라시스템뿐 아니라 보고서에는 국방부 방첩사령부 외교부 대검찰청 등 기관에 로그인 시도와 피싱 기록도 포함됐습니다 방첩사령부를 대상으로도 시도한 피싱 공격 로그가 확인됐습니다 문제는 우리나라 정부가 국가 배후 공격 그룹의 지속적인 공격에 노출돼 있는 가운데 북한이 랜섬웨어 공격에도 처음 합류하면서 국가 배후 랜섬웨어 도 떠오르는 위협이 됐습니다 마이크로소프트 의 연례 2025 디지털 방어 보고서 에 따르면 MS 위협 인텔전스 는 북한의 한 해커가 처음으로 서비스형 랜섬웨어 제휴자로 참여한 사례를 발견했습니다 보고서는 북한이 랜섬웨어 사이클을 외주화해 표적 침투 활동에만 집중할 수 있도록 한 조치 라고 북한의 랜섬웨어 공격 증가를 우려했습니다
보안업계는 랜섬웨어 대응을 위해 보안 수칙을 잘 지켜야 한다고 당부합니다 보안업계 관계자는 운영체제 및 소프트웨어의 최신 보안 업데이트를 꼭 적용하고 보안 소프트웨어를 설치하는 것을 권장한다 며 정기적으로 데이터를 지키기 위한 백업을 수행하고 해당 백업도 오프라인이나 별도 네트워크에 보관하는 것이 무것보다 중요하다 고 강조했습니다 그는 이어 기본적인 보안 수칙이지만 신뢰할 수 없는 출처의 웹사이트나 이메일을 클릭하지 않도록 직원 개개인에 대한 실질적인 교육이 이뤄져야 합니다
형식상 진행하는 교육은 의미가 없다 며 다중인증 등을 활성화해 데이터를 지켜야 한다 고 밝혔습니다
