사고/사건New
Barracuda SOC 4월 위협 레이더: Qilin 랜섬웨어 빠른 공격 진행 속도 경고
보도일: 2026년 4월 14일|수집일: 2026년 4월 18일
요약
Barracuda Managed XDR의 4월 SOC 위협 보고서에서 Qilin 랜섬웨어의 빠른 공격 진행 속도와 SonicWall·FortiGate 장비 대상 무차별 대입 공격 급증을 경고했다.
본문
Barracuda SOC의 4월 위협 레이더에 따르면, 2026년 4월 확인된 사이버 사건의 56%가 SonicWall 및 FortiGate 네트워크 장비를 겨냥한 무차별 대입 인증 공격이었으며, 88%가 중동 지역에서 발원했다. Qilin 랜섬웨어는 현재 가장 활발한 랜섬웨어 그룹 중 하나로, 악성코드 실행 직후 대규모 파일 변경과 의심스러운 실행 활동이 빠르게 진행되어 네트워크 격리가 지체되면 확산을 차단하기 어렵다고 경고했다. 이와 함께 ClickFix 소셜 엔지니어링 공격이 급증하여 사용자 신뢰를 악용한 피싱이 자동화 탐지를 우회하고 있다. Qilin은 Bitsight의 2026년 1분기 보고서에서도 자동차 업계를 포함한 제조업 분야의 최활발 랜섬웨어 그룹으로 지목된 바 있다.
시사점
Qilin 랜섬웨어의 빠른 공격 진행 속도는 OEM과 부품사가 실시간 이상 탐지 및 자동 네트워크 격리 역량을 갖추지 않으면 감염 확산을 저지하기 어려움을 시사한다. SonicWall·FortiGate 등 경계 보안 장비의 인증 강화(MFA 의무화)와 행위 기반 엔드포인트 탐지가 필수적이다.