[뉴스토마토 이지은 기자] 1분기 랜섬웨어 피해가 급격히 증가한 것으로 나타났습니다. 병원과 학교를 향한 공격도 두드러진 모습니다. 실시간으로 공격을 탐지하고 보안 체계를 강화해야 할 필요성이 커지고 있습니다. 

 

13일 SK쉴더스는 1분기 랜섬웨어 동향 보고서에서 전 세계 랜섬웨어 피해 건수가 총 2575건으로 집계됐다고 밝혔습니다. 전년 동기 1157건 대비 122%, 직전 분기 1899건 대비 35% 증가한 수치입니다. 

 

랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법입니다. 최근에는 암호화뿐 아니라 탈취한 데이터를 유출하거나 다크웹에 게시하며 협박하는 방식이 일반화되면서 피해가 커지는 추세입니다. 

 

 

특히 병원과 학교를 겨냥한 공격이 두드러졌습니다. 의료 부문 피해는 전년 동기 대비 86%, 교육 부문은 160% 이상 급증했습니다. 과거에는 병원이나 학교 같은 공공 목적의 기관은 공격 대상에서 제외되거나 별도 협상 없이 복구키를 제공하는 경우가 많았지만, 최근에는 이들도 예외 없이 고액의 금전을 요구받는 사례가 늘고 있다는 것이 SK쉴더스의 설명입니다. 

 

대표적으로 미국 캔자스주 병원에서 22만명 이상의 환자 정보가 유출됐고, 영국의 의료복지기관은 약 2.3TB에 달하는 민감 정보를 유출당한 뒤 200만달러를 요구받았습니다. 프랑스, 이탈리아, 미국 등지의 학교도 공격을 받아 등교 중단, 자격 증명과 재무 정보 유출 등 다양한 피해를 입었습니다. 

 

의료·교육기관이 랜섬웨어에 감염되면 피해는 기관 내부에 국한되지 않고, 환자와 학생 등 일반 시민의 일상까지 위협받을 수 있습니다. 시스템 마비로 치료 지연, 수업 취소, 정보 유출 등이 발생할 수 있고, 유출된 개인정보는 신원 도용, 사기, 보험 청구 등 2차 범죄로 악용될 가능성도 있습니다. 

 

1분기 가장 활발히 활동한 랜섬웨어 조직은 클롭이었습니다. 미국 파일 전송 플랫폼 클레오의 취약점을 악용해 총 341건의 공격을 감행했습니다. 뒤를 이어 랜섬허브가 232건, 아키라가 220건, 바벅-브조카가 179건의 공격을 기록했습니다. 

 

국가별로는 미국이 전체 피해의 절반 이상(50.4%)을 차지해 가장 많은 공격을 받았고, 캐나다와 영국이 그 뒤를 이었습니다. 산업별로는 제조업(25%)이 가장 많이 피해를 입었으며, 유통·무역·운송, 서비스, 정보기술(IT)·웹·통신, 건설 등 분야가 타깃이 됐습니다. 

 

SK쉴더스는 이번 보고서에서 최신 보안 패치 적용, 내부 시스템 접근 제어, 이상 징후 모니터링 강화 등 선제적인 보안 관리 체계 구축이 필요하다고 강조했습니다. 실시간 탐지와 대응이 가능한 관리형 탐지·대응(MDR) 서비스를 대안으로 제시했습니다. 

 

김병무 SK쉴더스 사이버보안부문장(부사장)은 "미국을 포함해 전 세계적으로 병원·학교 같은 공공 목적 시설까지 랜섬웨어 공격이 확산되는 등 사이버 위협이 더 이상 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다"며 "국내 역시 의료·교육·공공 등 국민 생활과 밀접한 보안 리스크를 사전에 관리하고, 전문적인 대응 역량을 갖춰야 할 시점"이라고 말했습니다. 

 

이지은 기자 jieunee@etomato.com