SBS Biz

[KARA 1분기 랜섬웨어 공격 보고서 발간 (SK쉴더스 제공=연합뉴스)]

국내 의료 및 교육기관을 중심으로 랜섬웨어 피해 양상이 확산 중이라고 SK쉴더스가 '1분기 KARA(Korean Anti Ransomeware Alliance) 랜섬웨어 동향 보고서'를 통해 지적했습니다.

랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법으로, 최근 예스24가 받은 공격 역시 랜섬웨어로 알려졌습니다.

보고서에 따르면 지난 1분기 전 세계 랜섬웨어 피해 건수는 총 2천575건으로, 작년 동기(1천157건) 대비 122% 증가했습니다. 전 분기(1천899건)에 비해서는 35% 늘었습니다.

활동을 중단했던 주요 랜섬웨어 그룹들이 재등장하고, 다크웹에서 공격 도구 거래와 협업이 활발해지며 피해가 확대된 것으로 분석됩니다.

특히 병원과 학교를 노린 공격이 두드러지며, 의료 부문 피해가 작년 동기 대비 86% 늘었고 교육 부문은 160% 이상 급증했습니다.

과거에는 병원이나 학교 같은 공공 목적 기관은 공격에서 제외되거나 별도 협상 없이 복구키를 제공하는 경우가 많았지만, 최근에는 이들도 예외 없이 고액의 금전을 요구받는 추세라고 보고서는 지적했습니다.

보고서에 따르면 올해 1분기 가장 활발하게 활동한 랜섬웨어 그룹은 클롭(Clop)으로, 미국 파일 전송 플랫폼 클레오의 취약점을 악용해 총 341건의 공격을 감행했습니다. 이어 랜섬허브가 232건, 아키라 220건 등으로 뒤를 이었습니다.

국가별로는 미국이 전체 피해의 절반이 넘는 50.4%를 차지했고, 캐나다와 영국이 차례로 뒤를 이었습니다. 산업별로는 제조업(25%)이 가장 많았고, 유통·무역·운송, 서비스, IT·웹·통신, 건설 등 분야가 타깃이었습니다.

김병무 SK쉴더스 사이버보안부문장은 "국내 역시 의료·교육·공공 등 국민 생활과 밀접한 보안 리스크를 사전에 관리하고, 전문적인 대응 역량을 갖춰야 할 시점"이라고 강조했습니다.