SK쉴더스 "1분기 랜섬웨어 피해 급증… 의료·교육기관 겨냥"

[출처=SK쉴더스]

올해 1분기 의료·교육기관을 겨냥한 랜섬웨어(문서 암호화를 통해 돈을 요구하는 악성 프로그램) 공격이 급증했다.
 
13일 SK쉴더스가 발간한 ‘카라 랜섬웨어 동향 보고서’에 따르면 1분기 전 세계 랜섬웨어 피해 건수는 총 2575건으로 집계됐다. 지난해 같은 기간(1157건)보다 122% 증가한 수치다. 직전분기(1899건)와 비교해도 35% 늘었다.
 
보고서는 “최근 활동을 중단했던 주요 랜섬웨어 그룹들이 재등장하고 있다”며 “단순 암호화뿐 아니라 탈취한 데이터를 유출하거나 다크웹(일반 검색 엔진으로 찾을 수 없는 웹사이트)에 게시하며 협박하는 방식이 일반화되고 있다”고 설명했다.
 
특히 병원과 학교를 노린 공격이 두드러졌다. 의료 부문 피해는 전년 동기 대비 86%, 교육 부문은 160% 이상 각각 급증했다. 과거에는 병원이나 학교 같은 공공 목적 기관은 공격 대상에서 제외되거나 별도 협상 없이 복구키를 제공하는 경우가 많았다. 하지만 최근에는 이들도 예외 없이 고액의 금전을 요구받는 사례가 늘고 있다.
 

대표 사례로 미국 캔자스주 병원에서 22만명 이상의 환자 정보가 유출됐다. 영국 의료복지기관은 약 2.3테라바이트(TB)에 달하는 민감 정보를 탈취당한 뒤 200만 달러(약 28억원)를 요구받았다.
 
올해 1분기 활동 빈도가 가장 높았던 랜섬웨어 그룹은 ‘클롭’이다. 미국 파일 전송 플랫폼 클레오의 취약점을 악용해 총 341건의 공격을 감행했다. 이어 랜섬허브(232건), 아키라(220건), 바북비요르카(179건) 순이다.
 
국가별로는 미국이 전체 피해의 절반 이상(50.4%)을 차지했다. 캐나다와 영국이 그 뒤를 이었다. 산업별로는 제조업(25%)이 최다 피해를 봤다. 유통·무역·운송, 서비스, 정보기술(IT)·웹·통신, 건설 등 다양한 분야가 공격 대상이었다.
 
김병무 SK쉴더스 사이버보안부문장 부사장은 “미국을 포함한 전 세계적으로 사이버 위협이 더이상 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다”며 “국내 역시 의료·교육·공공 등 국민 생활과 밀접한 분야 보안 위험을 사전에 관리하고, 전문적인 대응 역량을 갖춰야 할 시점”이라고 말했다.