⁠⁠⁠⁠⁠⁠⁠

SK쉴더스 제공

올해 1분기 의료와 교육기관을 겨냥한 랜섬웨어 공격이 빠르게 늘고 있는 것으로 나타났다. 같은 기간 전 세계 랜섬웨어 피해 건수도 전년보다 122% 증가했다.

15일 SK쉴더스가 발간한 올해 1분기 KARA 랜섬웨어 동향 보고서에 따르면 1분기 전 세계 랜섬웨어 피해 건수는 총 2575건으로 작년 동기(1157건) 대비 122% 증가했다. 전 분기(1899건)에 비해서는 35% 늘어난 수치다.

랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤, 복구를 대가로 금전을 요구하는 사이버 공격 수법이다.

보고서는 "최근에는 암호화뿐 아니라 탈취한 데이터를 유출하거나 다크웹에 게시하며 협박하는 방식이 일반화되면서, 피해가 더욱 심각해지고 있다"며 "활동을 중단했던 주요 랜섬웨어 그룹들이 재등장하고, 다크웹에서 공격 도구 거래와 협업이 활발해지면서 피해가 확대된 것으로 분석된다"고 설명했다.

특히 병원과 학교를 겨냥한 공격이 두드러졌다. 의료 부문 피해는 전년 동기 대비 86%, 교육 부문은 160% 이상 급증했다. 과거에는 병원이나 학교 같은 공공 목적의 기관은 공격 대상에서 제외되거나 별도 협상 없이 복구키를 제공하는 경우가 많았지만, 최근에는 이들도 예외 없이 고액의 금전을 요구받는 사례가 늘고 있다.

대표 사례로 미국 캔자스주의 병원에서 22만명 이상의 환자 정보가 유출됐고, 영국의 의료복지기관은 약 2.3테라바이트(TB)에 달하는 민감 정보를 유출당한 뒤 200만 달러(약 28억원)를 요구받았다. 프랑스, 이탈리아, 미국 등지의 학교도 공격을 받아 등교 중단, 자격증명과 재무정보 유출 등 다양한 피해를 입었다.

보고서에 따르면 올해 1분기 가장 활발하게 활동한 랜섬웨어 그룹은 클롭(Clop)으로, 미국 파일 전송 플랫폼 클레오의 취약점을 악용해 총 341건의 공격을 감행했다. 이어 랜섬허브가 232건, 아키라 220건 등으로 뒤를 이었다.

국가별로는 미국이 전체 피해의 절반이 넘는 50.4%를 차지했고, 캐나다와 영국이 차례로 뒤를 이었다. 산업별로는 제조업(25%)이 가장 많았고, 유통·무역·운송, 서비스, IT·웹·통신, 건설 등 분야가 공격 대상이었다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 "미국을 포함한 전 세계적으로 병원과 학교 같은 공공 목적 시설까지 랜섬웨어 공격이 확산되는 등 사이버 위협이 더 이상 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다"며 "국내 역시 의료·교육·공공 등 국민 생활과 밀접한 보안 리스크를 사전에 관리하고, 전문적인 대응 역량을 갖춰야 할 시점"이라고 말했다.유진아기자 gnyu4@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.