랜섬웨어 위협이 점점 더 교묘해지는 가운데, 소프트웨어 도구로 위장해 악성 활동을 수행하는 '로틀(Living off the Land)' 방식이 사이버 공격의 새로운 트렌드로 떠오르고 있다. 보안 전문 기업 비트디펜더(Bitdefender)는 이 같은 변화에 대응하기 위해 자사 솔루션 ‘그래비티존 PHASR(GravityZone PHASR)’을 통해 선제적 방어 전략을 제시했다.
비트디펜더 기술 솔루션 이사 마르틴 주게크(Martin Zugec)는 최근 미국 라스베이거스에서 열린 보안 컨퍼런스 블랙햇 USA 2025에서 "이제 공격자들이 표적을 삼은 기업 내부에 침입한 후 수 주 내지는 수개월간 아무런 움직임도 보이지 않는 방식으로 운영되고 있다"고 설명했다. 그는 "하루 24시간 내 보안 취약점을 패치하지 않으면 공격이 시작되며, 이미 위협 행위자 대부분이 전통적인 악성코드 대신 순정 유틸리티를 활용하는 방법으로 전환했다"고 강조했다.
비트디펜더가 지난 6월 발표한 보고서에 따르면, 70만 건이 넘는 보안 사고 중 85%가 로틀 기법과 연관돼 있었으며, 이에 대한 대응방안으로 ‘GRAPH(PHASR)’가 개발됐다. 이 제품은 관리자들도 거의 사용하지 않는 특정 도구나 기능만을 선별해 비활성화함으로써, 위협 요소로 변질될 가능성을 사전에 차단하는 데 초점을 맞추고 있다.
주게크 이사는 “랜섬웨어 조직들은 이미 ‘공격 매뉴얼’을 기반으로 조직적인 침투를 감행하고 있다”며 “보안 업계도 더 이상 반응에 그치지 말고, 사전에 공격 경로 자체를 차단하는 방식으로 전략을 전환해야 한다”고 말했다. 이어 “단순히 무엇을 사용할 수 없게 만드는 것이 아니라, 위협 행위자의 시나리오를 이해하고 그 전 단계에서 대응 가능한 역량을 가진 솔루션이 중요하다”고 설명했다.
비트디펜더의 이번 발표는 사이버보안 업계가 단순한 대응 위주에서 벗어나 보다 적극적인 방어 체계를 갖춰야 한다는 인식을 상기시킨다. 로틀 기반 공격의 증가는 기업의 보안 전략을 근본적으로 재편해야 할 시점임을 보여준다.