(서울=뉴스1) 김민석 기자 = 올해 2분기 전 세계적으로 랜섬웨어 피해가 1556건 발생한 것으로 집계됐다.
SK쉴더스는 27일 발간한 'KARA(한국랜섬웨어대응얼라이언스) 2분기 보고서'를 통해 올해 2분기 전 세계 랜섬웨어 피해 건수는 1556건으로 전년 동기 대비 17% 늘었고 전분기(2575건) 대비로는 40% 줄었다고 발표했다.
보고서는 "Clop, RansomHub 등 대형 그룹이 활동을 멈추면서 전분기 대비 피해 건수가 감소했지만 신생 그룹이 다수 등장하면서 전반적 위협은 심각하다"며 "2분기에는 기존 RansomHub 조직 일부가 합류한 것으로 추정되는 Qilin 세력이 두드러졌다. 이들에 의한 월평균 피해 건수는 70건으로 기존보다 2배 가까이 늘었다"고 말했다.
이어 "VPN 취약점을 노린 Akira, 방화벽과 윈도우 취약점을 연계한 Play를 포함해 Gunra·Devman·Nova 등 신생 그룹이 등장해 위협이 다양해지고 있다"고 설명했다.
일상과 직결되는 B2C 서비스 피해도 집중됐다. 5월에는 수학·공학 소프트웨어 개발사 매스웍스(MathWorks)가 공격을 받아 연구자·학생들의 연구 등이 차질을 빚었다.
한국에서는 예스24가 수차례 공격을 받아 도서 검색·주문, 전자책 열람, 공연 티켓 예매가 전면 중단됐다.
헬스케어 기업도 주요 공격 대상으로 꼽혔다. 미국 다비타(DaVita), 케터링 헬스, 코버넌트 헬스 등이 공격받아 환자 진료 지연과 개인정보 유출 등이 발생했다. 독일·대만·UAE 등의 병원들이 피해받은 사안도 보고됐다.
미국 테네시주 보안관실, 텍사스 애빌린 시, 오클라호마 더런트 시 등이 공격받아 행정·치안 서비스 마비로 이어졌다.
보고서는 2023년 이후 공격을 확대해 온 INC 랜섬웨어 그룹을 주목했다.
SK쉴더스 관계자는 "INC그룹은 의료·제조·공공기관 등을 대상으로 RaaS(서비스형 랜섬웨어) 방식으로 공격을 펼치고 있다"며 "최근 INC 소스코드가 다크웹에서 판매된 정황이 포착돼 모방 범죄와 변종 확산 우려가 커지고 있다"고 전했다.
SK쉴더스는 대응책으로 △신속한 보안 패치 △내부 접근 권한 관리 △행위 기반 이상 징후 탐지 △MDR(Managed Detection &; Response) 서비스 도입 등을 제시했다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 "랜섬웨어 공격이 기업을 넘어 소비자 서비스·공공기관까지 확산되는 상황"이라며 "사회적 혼란으로 이어지지 않도록 선제 대응이 필수"라고 했다.
ideaed@news1.kr
