SK쉴더스는 민간 랜섬웨어 대응 협의체 '카라(KARA)'와 함께 랜섬웨어 공동 대응 세미나를 개최했다고 19일 밝혔다.

카라는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체다. 각 분야 전문 기업들이 랜섬웨어 최신 트렌드 및 피해 실태와 관련된 정기적 정보 공유를 통해 사고 접수와 대응, 복구, 대책까지 원스톱으로 대응하는 프로세스를 제공하고 있다. 또 고도화된 랜섬웨어 위협에 맞서 정부기관 및 글로벌 협의체와의 다양한 외부 활동과 공동 세미나 등을 전개 중이다.

이번 세미나에는 ▲맨디언트 ▲트렌드마이크로 ▲지니언스 ▲에스투더블유(S2W) ▲베리타스 ▲법무법인 화우 ▲캐롯손해보험 등 7개사가 참여해 서비스형 랜섬웨어(RaaS, Ransomware as a Service)를 포함한 공격자 그룹 상세분석과 해킹 사고 원인, 대응전략을 소개했다. 또 랜섬웨어 탐지와 대응을 위한 각사 솔루션과 서비스도 공유했다.

첫 번째 세션은 '랜섬웨어 트렌드 및 분석'을 주제로 SK쉴더스가 발표를 맡았다. 이호석 SK쉴더스 이큐스트(EQST) 담당 팀장은 "'콘티(Conti)', '락비트(Lockbit)' 등 대규모 랜섬웨어 해킹 조직들은 오랜 기간동안 제조·서비스 환경을 노린 활동을 지속해 오고 있다"며 "특히 2020년 말부터 서비스형 랜섬웨어(RaaS, Ransomware-as-a-Service) 제작에 공을 들이며, 랜섬웨어 제작자와 이를 사용하는 파트너들과의 제휴를 통해 수익을 배분하는 형태로 운영하면서 더욱 조직화되고 있다"고 말했다. 

두번째 세션에서는 ▲SK쉴더스 ▲맨디언트 ▲S2W 3개사가 참여한 패널토의가 진행됐다. 3사는 랜섬웨어 공격자 추적을 위한 초기 접근법 등과 함께 그간 공개되지 않았던 해커를 추적하는 방법도 공개했다.

마지막 세션에서는 회원사들이 랜섬웨어 공격에 대비할 수 있는 방안과 솔루션, 서비스를 소개했다. 트렌드마이크로는 '샌드박스 및 XDR 활용한 랜섬웨어 탐지와 대응방안'을, 지니언스는 'EDR의 역할' 등을 강조했다.

이재우 SK쉴더스 EQST사업그룹장은 "전 세계적으로 많은 기업들이 랜섬웨어로 인한 피해를 입고 있으며 랜섬웨어 예방부터 탐지, 복구, 대응까지 통합적인 랜섬웨어 대응 전략 수립이 필요하다"며 "이번 세미나를 통해 진화하는 서비스형 랜섬웨어의 위험성을 확인하고, 안전한 비즈니스 환경을 구축하길 바란다"고 말했다.

김가은 기자 7rsilver@techm.kr