⁠⁠⁠⁠⁠⁠⁠

SK쉴더스 제공

SK쉴더스는 최근 의료와 교육기관을 중심으로 랜섬웨어 공격 이 확산하고 있다고 13일 밝혔다.

SK쉴더스가 이날 발간한 올해 1분기 KARA 랜섬웨어 동향 보고서에 따르면 1분기 전 세계 랜섬웨어 피해 건수는 총 2575건으로 지난해 같은 기간(1157건) 대비 122% 증가했다. 전 분기(1899건)에 비해서는 35% 늘었다.

랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다. 최근 예스24가 랜섬웨어 공격으로 마비 사태를 겪으며 국내에서도 예의주시하고 있다.

보고서는 “최근에는 활동을 중단했던 주요 랜섬웨어 그룹들이 재등장하고, 암호화뿐 아니라 탈취한 데이터를 유출하거나 다크웹에 게시하며 협박하는 방식이 일반화되면서 피해가 확대되고 있다”고 설명했다.

특히 병원과 학교를 노린 공격이 두드러졌다. 의료 부문 피해는 전년 동기 대비 86%, 교육 부문은 160% 이상 급증했다. 과거에는 병원이나 학교 같은 공공 목적의 기관은 공격 대상에서 제외되거나 별도 협상 없이 복구키를 제공하는 경우가 많았지만, 최근에는 이들도 예외 없이 고액의 금전을 요구받는 사례가 늘고 있다.

대표 사례로 미국 캔자스주의 병원에서 22만명 이상의 환자 정보가 유출됐고, 영국의 의료복지기관은 약 2.3테라바이트(TB)에 달하는 민감 정보를 유출당한 뒤 200만 달러(약 28억원)를 요구받았다.

보고서에 따르면 올해 1분기 활동 빈도가 높은 주요 랜섬웨어 그룹은 클롭(Clop)으로, 미국 파일 전송 플랫폼 클레오의 취약점을 악용해 총 341건의 공격을 감행했다. 이어 랜섬허브(RansomHub)가 232건, 아키라(Akira) 220건, 바북비요르카(Babuk-Bjorka) 그룹이 179건의 공격을 기록했다.

국가별로는 미국이 전체 피해의 절반 이상(50.4%)을 차지했고 캐나다와 영국이 그 뒤를 이었다. 산업별로는 제조업(25%)이 가장 많이 피해를 입었으며, 유통·무역·운송, 서비스, IT·웹·통신, 건설 등 다양한 분야가 공격 대상이었다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 “미국을 포함한 전 세계적으로 병원과 학교 같은 공공 목적 시설까지 랜섬웨어 공격이 확산되는 등 사이버 위협이 더 이상 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다”며 “국내 역시 의료·교육·공공 등 국민 생활과 밀접한 보안 리스크를 사전에 관리하고, 전문적인 대응 역량을 갖춰야 할 시점”이라고 말했다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.