올해 2분기 전 세계 랜섬웨어 피해 건수가 전년 동기 대비 17% 늘어난 1556건으로 집계했다.
SK(034730)쉴더스는 27일 이같은 내용을 담은 2분기 랜섬웨어 동향 보고서를 발간했다.
보고서에 따르면 기존의 단순한 정보 유출이나 기업 간 서비스 장애와 달리, 일반 소비자가 실질적 불편과 피해를 보는 사례가 증가하고 있다.
일상생활과 직결된 기업 소비자 간 거래(B2C) 서비스 피해가 집중적으로 발생한 것으로 나타났다. 5월에는 공학 및 과학 계산 소프트웨어인 매트랩과 시뮬랭크를 개발한 매스웍스가 랜섬웨어 공격을 받으며 주요 플랫폼이 장기간 마비됐다. 때문에 전 세계 연구자와 엔지니어들의 연구에 피해를 입었다.
인터넷 서점 예스24공격도 보고서에 포함됐다. SK쉴더스는 “6월 9일 예스24가 랜섬웨어 공격을 받아 시스템이 마비됐다”며 “사건이 발생하고 두 달이 지난 8월 11일쯤 다시 한번 랜섬웨어 공격을 받아 시스템이 마비됐으며, 이로 인해 시스템을 복구하던 시간 동안 서비스 이용에 불편을 겪어야 했다”고 설명했다.
헬스케어 분야에서도 주요 의료기관이 공격받아 환자 정보가 유출되는 사고가 이어졌고, 미국 맥라렌 핼스케어의 경우 지난해 발생한 공격으로 74만 명의 개인 정보가 유출된 사실이 뒤늦게 드러나기도 했다.
공공 서비스에서는 미국 테네시주 보안관실, 텍사스주 애빌린 시, 오클라호마주 더런트 시 등 등 지방정부와 사법기관이 공격을 받았다.
SK쉴더스는 위협 대응 강화를 위해 △신속한 보안 패치 △내부 접근 권한 관리 △행위 기반 이상 징후 감시 강화 등 선제적 대응 체계가 필요하다고 강조했다. 실시간 탐지와 즉각 대응이 가능한 MDR(Managed Detection & Response) 서비스를 고도화된 랜섬웨어 대응 방안으로 제시했다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 “랜섬웨어 공격이 소비자와 밀접한 서비스와 공공기관으로까지 확산하며 일상생활을 직접적으로 위협하고 있다”고 경고했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
kim@sedaily.com
