SK쉴더스 보고서 발표…1Q 글로벌 랜섬웨어 피해 2575건, 전년比 122%↑ 의료·교육기관 노린 랜섬웨어 피해 86%↑ 진료·수업 차질과 같은 일상 피해로 확산될 수 있어
ⓒ뉴시스
광고 로드중
지난 1분기 랜섬웨어 피해가 전년 대비 122% 급증했으며 병원과 학교 등 공공기관을 겨냥한 공격도 크게 증가한 것으로 나타났다.
특히 병원은 환자 생명과 관련된 중요한 정보를 다루기 때문에, 문제가 발생하면 빠른 복구가 필요하다. 이 점을 노린 랜섬웨어 공격자들이 병원을 고액의 몸값을 받을 수 있는 표적으로 삼고 있는 것으로 보인다.
SK쉴더스는 13일 공개한 1분기 KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서를 통해 의료와 교육기관을 중심으로 확산 중인 랜섬웨어 피해 양상과 신종 공격 수법을 집중 분석했다.
광고 로드중
◆ 의료 부문 피해 전년 동기 대비 86% 증가
이번 보고서에 따르면 올해 1분기 전 세계 랜섬웨어 피해 건수는 총 2575건으로 집계됐다.
이는 전년 동기 1157건 대비 122%, 직전 분기 1899건 대비 35% 증가한 수치다. 활동을 중단했던 주요 랜섬웨어 그룹들이 재등장하고, 다크웹에서 공격 도구 거래와 협업이 활발해지면서 피해가 확대됐다.
이 가운데 병원과 학교를 겨냥한 공격이 두드러졌다. 의료 부문 피해는 전년 동기 대비 86%, 교육 부문은 160% 이상 급증했다.
광고 로드중
대표 사례로 미국 캔자스주의 병원에서 22만명 이상의 환자 정보가 유출됐고, 영국의 의료복지기관은 약 2.3테라바이트(TB)에 달하는 민감 정보를 도난당한 뒤 200만달러(약 28억원)를 요구받았다. 또 프랑스, 이탈리아, 미국 등지의 학교도 공격을 받아 등교 중단, 자격증명과 재무정보 유출 등 다양한 피해를 입었다.
이처럼 의료·교육기관이 랜섬웨어에 감염되면 피해는 기관 내부에 국한되지 않고, 환자와 학생 등 일반 시민의 일상까지 위협받게 된다. 시스템 마비로 치료 지연, 수업 취소, 정보 유출 등이 발생할 수 있으며, 유출된 개인정보는 신원 도용, 사기, 보험 청구 등 2차 범죄로 악용될 가능성도 높다.
◆미국·제조업이 가장 피해 커…실시간 탐지와 대응이 가능한 ‘MDR’ 강조
SK쉴더스는 이번 보고서를 통해 활동 빈도가 높은 주요 랜섬웨어 그룹과 산업별 피해 현황도 함께 분석했다.
광고 로드중
국가별로는 미국이 전체 피해의 절반 이상(50.4%)을 차지해 가장 많은 공격을 받았고, 캐나다와 영국이 그 뒤를 이었다. 산업별로는 제조업(25%)이 가장 많이 피해를 입었으며, 유통·무역·운송, 서비스, IT·웹·통신, 건설 등 다양한 분야가 타깃이 됐다.
SK쉴더스는 ▲최신 보안 패치 적용 ▲내부 시스템 접근 제어 ▲이상 징후 모니터링 강화 등 선제적인 보안 관리 체계 구축이 필요하다고 강조했다. 아울러 실시간 탐지와 대응이 가능한 MDR(Managed Detection & Response) 서비스를 대안으로 제시했다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 “미국을 포함한 전 세계적으로 병원과 학교 같은 공공 목적 시설까지 랜섬웨어 공격이 확산되는 등 사이버 위협이 더 이상 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다”며 “국내 역시 의료·교육·공공 등 국민 생활과 밀접한 보안 리스크를 사전에 관리하고, 전문적인 대응 역량을 갖춰야 할 시점”이라고 밝혔다.
[서울=뉴시스]