랜섬웨어 공격 의료기관 86%·교육기관 160% 급증
SK쉴더스 "의료·교육·공공분야 전문적 역량 갖춰야"

2025년 1분기 글로벌 랜섬웨어 피해 건수(SK쉴더스 제공)

(서울=뉴스1) 김민석 기자 = 올해 들어 병원·학교를 겨냥한 랜섬웨어 공격이 급증한 것으로 나타났다.

한국도 의료·교육·공공 등 국민 생활과 밀접한 보안 리스크를 사전에 관리하고 전문적인 대응 역량을 갖춰야 한다는 지적이 나온다.

SK쉴더스는 13일 KARA 랜섬웨어 동향 보고서를 통해 올해 1분기 의료기관과 교육기관 대상 랜섬웨어 공격이 전년 동기 대비 각각 86%와 160% 증가했다고 발표했다.

랜섬웨어는 컴퓨터나 서버 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격이다. 최근 암호화뿐 아니라 데이터 탈취와 다크웹 게시 등 협박 방식이 고도화하고 있다.

보고서에 따르면 지난달 미국 오하이오주 케터링 헬스 의료네트워크가 랜섬웨어 공격을 받아 14개 의료센터의 시스템이 마비됐다.

미국 캔자스주의 병원에선 22만 명 이상의 환자 정보가 유출됐고 영국 의료복지기관은 약 2.3TB에 달하는 민감 정보를 탈취당한 후 200만 달러(약 28억 원)를 요구받았다.

프랑스·이탈리아·미국의 학교들도 공격을 받아 등교가 중단되고 학생들의 자격증명·재무정보 등이 유출됐다.

보고서는 "랜섬웨어 공격자들이 의료·교육기관을 노리는 이유는 상대적으로 보안 투자가 부족하기 때문"이라며 "중소 병원·지방 학교의 경우 전문 보안 인력이나 최신 보안 시스템을 갖추기 어려운 상황"이라고 진단했다.

보고서는 주요 랜섬웨어 그룹의 활동 현황도 분석했다. 올해 1분기 가장 활발히 활동한 그룹은 Clop으로 미국 파일 전송 플랫폼 클레오(Cleo)의 취약점을 악용해 총 341건 공격을 감행했다.

뒤를 이어 △RansomHub(232건) △Akira(220건) △Babuk-Bjorka(179건) 등이 활발했다.

국가별로는 미국이 전체 피해의 절반 이상(50.4%)을 차지했고 캐나다·영국이 그 뒤를 이었다. 산업별로는 제조업(25%)이 가장 많이 피해를 입었다.

SK쉴더스는 △최신 보안 패치 적용 △내부 시스템 접근 제어△이상 징후 모니터링 강화 등 선제적 보안 관리 체계 구축이 필요하다고 강조했다.

김병무 SK쉴더스 사이버보안부문장 부사장은 "랜섬웨어 공격 등 사이버 위협이 더는 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다"며 "의료·교육·공공 분야도 전문적인 대응 역량을 갖춰야 할 시점"이라고 말했다.

ideaed@news1.kr

<용어설명>

■ 랜섬웨어
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 쓸 수 없도록 한 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.