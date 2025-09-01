[AI 시대, 너무 쉬워지는 해킹]
2025년 6월. 영국의 공공의료 시스템인 NHS의 혈액 서비스를 겨냥한 랜섬웨어 공격이 발생했다. 랜섬웨어는 전체 시스템 또는 파일을 암호화하거나 잠근 후, 이를 해제하는 대가로 금전(암호화폐)을 요구하는 해킹 방식이다. 이 공격으로 1만 건 이상의 진료가 중단되며 한 명의 환자가 예기치 않게 사망했다. NHS 측은 “랜섬웨어로 인한 시스템 마비로 혈액 검사 등 주요 검사에 오랜 시간이 걸렸다”고 설명했다. 해당 공격은 러시아 랜섬웨어 그룹인 ‘킬린’이 주도한 것으로 알려졌다.
31일 보안 업계에 따르면 최근 랜섬웨어 조직들의 공격 대상이 B2C(기업과 소비자 간 거래) 기업부터 공공기관, 교육기관, 심지어 필수 의료기관까지 확대되고 있다. 과거에는 일반 고객을 대상으로 사업을 하는 B2C 기업보다는 조용히 데이터의 몸값을 거래할 수 있는 B2B(기업 간 거래) 기업 위주의 공격이 많았다. 하지만 최근에는 소비자 피해를 극대화할 수 있는 B2C 기업들이나 의료기관, 교육기관 등 사회 인프라가 집중 포격 대상이 되고 있다. 암호화된 시스템이나 데이터를 당장 복구해야 할 필요가 큰 기업 혹은 기관을 노리는 셈이다.
가장 피해가 극심한 분야는 생명과 직결된 의료 분야다. 2023년 10월 사전 논문 게재 사이트인 SSRN에 공개된 미국 미네소타대 연구진의 논문에 따르면 의료기관에 대한 랜섬웨어 공격은 공격 당시 입원한 환자의 사망률을 35∼41%가량 증가시켰다. 병원의 매출 역시 17∼26% 감소했다. 해당 연구진은 랜섬웨어 공격으로 인해 2016∼2021년 사망한 메디케어(미국 연방 건강보험) 환자가 42∼67명 정도라고 추산했다.
미성년자의 개인 정보가 있는 교육기관 역시 주요 타깃이다. 지난해 12월 90개국 1만8000개 이상의 학교 기관에 교육 서비스를 제공하는 미국 교육 기업인 파워스쿨이 사이버 공격을 받아 약 7000만 명의 학생 및 교사의 데이터가 유출됐다. 당시 이 해커는 285만 달러(약 40억 원)를 요구하며 지불하지 않을 시 데이터를 공개하겠다고 회사를 협박했다. 이후 조사에서 해커는 미국 매사추세츠주에 거주하는 19세 학생이었던 것으로 밝혀졌다.
이호석 SK쉴더스 이큐스트랩 팀장은 “최근 이런 경향이 더욱 뚜렷하게 나타나고 있다”며 “서비스 중단이 치명적이고, 소비자 피해를 극대화시킬 수 있는 곳들로 공격 대상이 넓어지고 있다”고 했다.
최근 국내에서도 B2B 기업이 아닌 온라인 서점 1위 예스24를 대상으로 한 랜섬웨어 공격이 이뤄졌다. 두 번의 랜섬웨어 공격으로 인해 예스24의 시스템은 마비됐고 도서 검색 및 주문, 공연, 팬미팅 티켓 예매 등 핵심 서비스가 모두 중단되면서 소비자 불만은 폭증했다. 급해진 예스24는 결국 랜섬웨어 조직에 수십억 원 상당의 비트코인을 지불하고 사태를 해결했다.
업계에서는 확대되고 있는 랜섬웨어 공격에 대한 각별한 주의가 필요하다는 경고의 목소리가 나온다. 이 팀장은 “보안 업체에는 실시간으로 랜섬웨어를 감지할 수 있는 여러 보안 솔루션이 있다”며 “보통 해킹을 당하고 나서 보안 시스템을 보완하는데, 랜섬웨어의 공격이 점점 치명적인 공격으로 변하고 있기 때문에 사전 예방에 좀 더 자원을 투입해야 한다”고 말했다.
