SK(034730)쉴더스는 최근 의료 및 교육기관이 사이버 공격인 ‘랜섬웨어’ 수법으로 피해를 입고 있다고 13일 밝혔다.
13일 SK쉴더스의 2025년 1분기 KARA 랜섬웨어 동향 보고서에 따르면 1분기 전 세계 랜섬웨어 피해 건수는 총 2575건으로 작년 동기(1157건) 대비 122% 증가했다. 전 분기(1899건)에 비해서는 35% 늘었다.
랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법으로, 최근 예스24가 랜섬웨어 공격으로 마비 사태를 겪으며 국내에서도 이목이 집중된 상황이다.
SK쉴더스는 활동을 중단했던 주요 랜섬웨어 그룹들이 재등장하고, 다크웹에서 공격 도구 거래와 협업이 활발해지며 피해가 확대된 것으로 분석됐다. 특히 병원과 학교를 노린 공격이 두드러지며, 의료 부문 피해가 작년 동기 대비 86% 늘었고 교육 부문은 160% 이상 급증했다.
과거에는 병원이나 학교 같은 공공 목적 기관은 공격에서 제외되거나 별도 협상 없이 복구키를 제공하는 경우가 많았지만, 최근에는 이들도 예외 없이 고액의 금전을 요구받는 추세라고 보고서는 지적했다. 대표적으로 미국 캔자스주 병원에서 22만 명 이상 환자 정보가 랜섬웨어 공격으로 유출됐고, 영국의 의료복지기관은 2.3테라바이트(TB)에 달하는 민감 정보를 빼앗긴 뒤 200만 달러를 요구받았다.
보고서에 따르면 올해 1분기 가장 활발하게 활동한 랜섬웨어 그룹은 클롭(Clop)으로, 미국 파일 전송 플랫폼 클레오의 취약점을 악용해 총 341건의 공격을 감행했다. 이어 랜섬허브가 232건, 아키라 220건 등으로 뒤를 이었다.
국가별로는 미국이 전체 피해의 절반이 넘는 50.4%를 차지했고, 캐나다와 영국이 차례로 뒤를 이었다. 산업별로는 제조업(25%)이 가장 많았고, 유통·무역·운송, 서비스, IT·웹·통신, 건설 등 분야가 타깃이었다.
김병무 SK쉴더스 사이버보안부문장은 "국내 역시 의료·교육·공공 등 국민 생활과 밀접한 보안 리스크를 사전에 관리하고, 전문적인 대응 역량을 갖춰야 할 시점"이라고 강조했다.
한편 예스24 앱과 홈페이지는 이달 9일 랜섬웨어 공격으로 5일째 먹통 중이다. 서버의 동작을 제어하는 '서버설정파일'과 서버에서 실행되는 '스크립트파일' 등 주요 부분이 타격을 입은 것으로 예스24 측은 파악하고 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
kim@sedaily.com
