소만사, 미국 주유소를 멈추게 한 다크사이드 랜섬웨어를 비롯, 2021년 주요 악성코드 분석리포트 발간  

2021년 5월, 미국 연료공급기업 ‘콜로니얼 파이프라인 ’시스템이 ‘다크사이드 랜섬웨어’에 감염됐다.

그 여파로 동남부 지역 휘발유 공급이 중단되었으며, 18개 주정부가 비상사태를 선포했다.

사태 해결을 위해 한화 56억가량의 비트코인을 해커에게 지불했다. 

같은 해 7월, 전세계 1천여 기업의 1백만여 시스템이 ‘레빌 랜섬웨어’에 감염됐다. 소프트웨어 공급망(SCM)을 통한 역대 가장 큰 공격이었다.

복호화 비용만 800억원에 달했으며, 최종 피해규모는 산정조차 불가능했다.

원격관리 솔루션인 ‘카세야’의 중앙배포시스템이 해킹된 후 랜섬웨어 유포경로로 악용되어 발생했다.

소만사(대표 김대환 www.somansa.com)는 21년도를 강타한 주요 악성코드/랜섬웨어 분석 및 대응방안을 담은 ‘악성코드 분석리포트 2022’를 발간했다고 밝혔다.

‘악성코드 분석리포트 2022’는

▲ 미국 석유공급기업 ‘콜로니얼 파이프라인’을 감염시킨 ‘다크사이드 랜섬웨어’

▲ 미국 SW기업 ‘카세야’를 통해 전세계 1백만여 개 시스템을 마비시킨 ‘레빌 랜섬웨어’

▲ 레빌과 다크사이드의 치명적인 강점만 통합한 ‘블랙매터’

▲ 스스로 자가복제하는 ‘라피드’

▲ 국방부 및 방위산업체를 공격한 ‘북한 안다리엘 해킹그룹’ 등

작년 한 해 전세계 기업기관을 지속적으로 공격한 8개 악성코드/랜섬웨어 분석 보고서로 구성됐다.

소만사에서 연구개발을 총괄하는 김태완 연구소장은 “랜섬웨어는 잘 만들면 크게는 수백억, 수천억의 수익을 취할 수 있기 떄문에 향후에도 지속적으로 고도화될 것으로 예상된다. 소만사는 매월 가장 중요한 악성코드/랜섬웨어를 대상으로 주기적으로 분석 리포트를 공개하고있다” 며 “국내 악성코드 분석가가 성장하는데 미력하나마 도움이 되기를 바란다”고 말했다.

‘악성코드 분석리포트 2022’는 ‘마이터어택 리포트 2021’와 함께 소만사 유지관리 고객 100곳만을 대상으로 배포될 예정이다. 수령을 원하는 유지관리고객은 소만사 세일즈담당에게 요청하면 된다.