🚨 락빗(LockBit) 랜섬웨어의 부활과 AI가 가속화하는 사이버 위협 트렌드

<출처:  zdnet >

 

🚨 락빗(LockBit) 랜섬웨어의 부활과 AI가 가속화하는 사이버 위협 트렌드

악명 높은 랜섬웨어 조직인 '락빗(LockBit)'이 국제 공조 수사에도 불구하고 재결합하고 새로운 버전까지 출시하며 활동을 재개했습니다. 이는 사이버 범죄 근절의 어려움을 여실히 보여주는 동시에, 기업과 기관에 대한 보안 위협이 더욱 심화되고 있음을 시사합니다.

 

이번 글에서는 락빗 랜섬웨어의 주요 특징을 분석하고, 나아가 AI 기술을 악용하여 고도화되고 있는 최근 해킹 트렌드를 심층적으로 분석하여 효과적인 대응 방안을 모색합니다.

​

 

---

1. 🔍 랜섬웨어의 '불사조', 락빗(LockBit)의 주요 특징 분석

락빗은 '서비스형 랜섬웨어(RaaS, Ransomware as a Service)' 모델의 선두 주자로, 전 세계적으로 가장 활발하게 활동하는 조직 중 하나입니다. 2024년 2월, FBI와 NCA 등이 주도한 '크로노스 작전(Operation Cronos)'으로 주요 인프라가 무력화되었음에도 불구하고, 불과 며칠 만에 재결합하여 더욱 공격적인 행보를 보이고 있습니다.

​

✅ 락빗의 핵심 공격 특징 및 진화 양상

• RaaS(Ransomware as a Service) 모델: 개발자가 랜섬웨어를 제작하고, 제휴 공격자(Affiliates)들이 이를 구매하여 유포하며 수익을 나누는 형태로 운영됩니다. 이 모델은 공격의 확산 속도와 규모를 폭발적으로 증가시킵니다.

​

• 초고속 암호화: 락빗은 파일 암호화 속도가 매우 빠르기로 정평이 나 있으며, 이는 방어자가 침입을 탐지하고 대응할 시간을 대폭 단축시킵니다.

​

[다중 플랫폼 지원 및 탐지 회피 강화]

• 다중 플랫폼 지원: 윈도우(Windows), 리눅스(Linux), ESXi 등 다양한 운영체제 환경을 지원하는 전용 빌드를 갖추고 있어 공격 범위를 넓힙니다.
• 탐지 회피 기술: 새로운 버전인 'LockBit-NG-Dev' 또는 'LockBit 5.0'은 탐지 회피 및 분석 방어 기능이 한층 강화되었습니다. 패킹 기법, 문자열 암호화, 보안 제품 API 후킹 회피(syscall 직접 호출), 무작위 파일 확장자 사용 등을 통해 기존 시그니처 기반의 탐지 시스템을 무력화합니다.
• 이중/다중 갈취(Double/Triple Extortion):
• 데이터 암호화 및 몸값 요구 외에도, 탈취한 데이터를 다크 웹의 'Leaked Blog'에 공개하겠다고 협박하는 '이중 갈취' 전략을 사용합니다.
• 최근에는 피해자의 평판 훼손 등 추가적인 압박 전술을 병행하는 '다중 갈취' 형태로 진화하고 있습니다.
• 주요 침투 경로: 주로 피싱 이메일(악성 매크로 포함된 Word 문서, HTML 첨부 파일, 실행 파일 등)을 통해 유입되거나, 훔친 사용자 인증 정보를 이용한 원격 데스크톱 프로토콜(RDP) 서비스를 통해 시스템에 액세스합니다.

​

최근 활동을 재개한 락빗의 데이터 유출 내용 / 다크웹

 

 

2. 🤖 AI, 해킹을 '해킹 3.0' 시대로 고도화하다

락빗과 같은 기존 사이버 범죄 조직의 끈질긴 회복력과 더불어, 최근에는 생성형 AI 기술이 해커들의 공격을 전례 없이 정교하고 빠르게 만드는 주요 트렌드로 부상하고 있습니다.

​

✅ AI를 활용한 해킹 고도화 트렌드

​

[정교한 피싱 및 사회공학 공격]

• ​챗GPT(ChatGPT) 악용: 해커들은 생성형 AI를 활용해 문법적으로 어색하지 않고 표적화된(Targeted) 고품질의 피싱 이메일을 대량으로 제작합니다. 이는 사용자들의 경계심을 무너뜨리고 악성 링크나 첨부 파일을 실행하도록 유도합니다.
• 딥페이크(Deepfake) 기술: AI 기반 음성 복제 및 영상 조작 기술을 사용하여 기업 임원이나 직원을 사칭하는 비싱(Vishing, 음성 피싱) 공격이 증가하고 있습니다.

​

[자동화된 취약점 탐지 및 악성코드 생성]

• AI는 보안 시스템의 취약점을 더 빠르고 효율적으로 식별하고, 공격 경로를 최적화할 수 있습니다.
• 웜GPT(WormGPT), 사기GPT(FraudGPT) 등 다크웹 버전의 AI 모델이 등장하여 누구나 쉽게 악성코드 작성 및 피싱 페이지 생성을 할 수 있게 되면서, 사이버 범죄의 진입 장벽이 크게 낮아지고 있습니다.
• 랜섬웨어 기능 개선 및 유지/보수에도 AI가 활용되어 변종 생성 및 유포가 용이해지고 있습니다.
• AI 시스템 자체 공격: 단순한 시스템 침입을 넘어, AI 모델의 학습 데이터에 악성 정보를 삽입하는 '데이터 중독'이나, 모델 결과값을 분석해 구조를 역추적하는 '모델 탈취' 등 AI 시스템 자체를 겨냥하는 새로운 공격 기법이 등장했습니다.

---

3. 🛡️ 락빗과 AI 위협에 대한 대응 전략

랜섬웨어와 AI 기반 해킹이 결합된 '해킹 3.0' 시대에 맞서 기업과 개인 모두 '모든 것을 의심하고 확인'하는 제로 트러스트(Zero Trust) 기반의 강력한 보안 태세를 구축해야 합니다.

​

 

✅ 필수 보안 조치 및 대응 방안

​

[데이터 보안 및 복구 전략]

• ​정기적인 백업: 중요 데이터를 업무망과 분리된 안전한 곳에 주기적으로 백업하고, 백업 데이터의 복구 가능 여부를 정기적으로 점검해야 합니다.
• 망분리 및 접근 통제: 내부 데이터 보호를 위해 업무망을 분리하고, 다중 인증(MFA)을 도입하여 사용자 계정에 대한 접근 통제를 강화해야 합니다.

​

[선제적 탐지 및 차단 시스템 구축]

• 최신 보안 솔루션 활용: 최신 업데이트된 백신(Anti-Virus) 및 EDR(Endpoint Detection and Response) 솔루션을 도입하여 파일 암호화와 같은 비정상적인 프로세스 행위를 실시간으로 모니터링하고 탐지해야 합니다.
• AI 기반 보안 도구 도입: 해커들이 AI를 사용하는 만큼, 방어자 역시 AI 기술을 활용한 보안 솔루션을 도입하여 위협 탐지 속도와 정확성을 높여야 합니다.

​

[직원 보안 교육 및 인식 제고]

• 이메일 검증: 출처가 불분명하거나 내용이 어색한 이메일의 첨부 파일 및 링크는 절대 실행하지 않도록 전 직원을 대상으로 정기적인 사회공학적 공격 대비 교육을 시행해야 합니다.
• 취약점 관리: 정기적인 보안 패치 및 시스템 취약점 점검을 통해 공격자가 침투할 수 있는 경로를 최소화해야 합니다.

​

락빗의 재등장과 AI 해킹의 고도화는 사이버 보안 위협이 단순한 일회성 사건이 아닌, 지속적으로 진화하는 '사업'임을 시사합니다. 위협을 간과하지 않고 선제적으로 대응하는 자세만이 소중한 자산과 시스템을 지켜낼 수 있습니다.

​

원글 출처: https://dfortress.kr/Home/?q=YToxOntzOjEyOiJrZXl3b3JkX3R5cGUiO3M6MzoiYWxsIjt9&bmode=view&idx=169066545&t=board

🚨 락빗(LockBit) 랜섬웨어의 부활과 AI가 가속화하는 사이버 위협 트렌드 : D-FORTRESS: 물리적 에어

 

튼튼한 정보보안 환경을 구축합시다!

 

#락빗 #LockBit #랜섬웨어 #Ransomware #크로노스작전 #OperationCronos #기술트렌드 #AI해킹 #AI사이버공격 #생성형AI #ChatGPT악용 #딥페이크 #보안전략 #사이버보안 #제로트러스트 #EDR #이중갈취 #데이터보안 #정보보호 #보안뉴스 #정보보호의날 #사이버위협 #개인정보보호 #백업전략