아키라 랜섬웨어 그룹, 시스코 등 보안취약점 악용해 공격…주의

2024-02-19     길민권 기자

미국 사이버 보안 및 인프라 보안국(CISA)은 최근 이전에 패치된 보안 결함인 CVE-2020-3259를 Cisco Adaptive Security Appliance(ASA) 및 Firepower Threat Defense(FTD) 소프트웨어에 영향을 미치는 알려진 취약점(KEV) 카탈로그에 추가했다.

CVSS 점수가 7.5점인 이 취약점은 공격자가 영향을 받는 디바이스에서 메모리 콘텐츠를 검색할 수 있게 하여 잠재적으로 데이터 유출 또는 시스템 손상으로 이어질 수 있다.

보고서에 따르면 아키라(Akira) 랜섬웨어 그룹을 비롯한 위협 행위자들은 이 취약점을 활용하여 취약한 Cisco Anyconnect SSL VPN 어플라이언스를 표적으로 삼고있다. CVE-2020-3259에 대해 공개된 익스플로잇 코드는 없다.

랜섬웨어 공격의 확산은 사이버 범죄자들에게 공격을 수행할 수 있는 기존 도구와 인프라를 제공하는 서비스형 랜섬웨어(RaaS) 운영의 증가로 인해 더욱 가속화되었다. 여러 데이터 유출 사고에 연루된 Akira와 같은 그룹은 랜섬웨어의 상품화를 예시하며 초보 위협 공격자들도 금전적 이득을 위해 정교한 캠페인을 시작할 수 있게 해준다.

또한, 알파(Alpha)와 같은 새로운 랜섬웨어의 출현은 법 집행 기관의 단속에 직면한 사이버 범죄자들의 적응력을보여준다. 넷워커와 같은 이전 랜섬웨어 작전과의 연관성은 기존 위협 행위자의 부활 또는 진화 가능성을 시사하며 포괄적인 위협 인텔리전스와 선제적 방어 전략의 필요성을 강조한다.

랜섬웨어 위협이 증가함에 따라 정부와 업계 이해관계자들은 사이버 범죄에 대응하고 사이버 보안 복원력을 강화하기 위한 노력을 강화했다. 미국 국무부가 랜섬웨어 운영자의 신원 확인 또는 체포로 이어지는 정보에 대한 포상금을 발표한 것은 범죄 네트워크를 교란하고 가해자에게 책임을 묻기 위한 공동의 노력을 보여준다.

또한 미국 회계감사원(GAO)은 특히 제조, 에너지, 의료, 운송과 같은 중요 부문을 겨냥한 랜섬웨어에 대응하기 위한 감독 강화와 권장 관행을 촉구했다. 이러한 이니셔티브는 랜섬웨어를 국가 및 국제적 차원에서 조율된 조치가 필요한 시스템적 위험으로 인식하고 있음을 강조한다.