[서울=뉴시스]송혜리 기자 = 지난해 4분기 전세계 랜섬웨어 피해는 총 1899건으로, 직전 분기의 1318건 대비 44% 증가한 것으로 나타났다. 의료 기관과 공항 등 사회 기반 시설을 노린 공격이 증가하는 가운데, 생성형 인공지능(AI)을 활용한 맞춤형 공격 등으로 그 기법도 다변화됐다.
SK쉴더스는 이같은 내용을 담은 '2024년 4분기 KARA(Korean Anti Ransomware Alliance, 카라) 랜섬웨어 동향 보고서'를 발간했다고 27일 밝혔다.
KARA는 SK쉴더스가 주도해 발족한 민간 랜섬웨어 대응 협의체다. 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성돼 랜섬웨어 예방부터 사고 접수, 원인 분석, 피해 복구, 협상, 배상, 재발 방지까지 대응 전 고정을 원스톱으로 지원한다. 2022년 발족 이후 매 분기마다 동향 보고서를 발간하며 기업과 기관의 보안 담당자들이 랜섬웨어 위협에 대응할 수 있는 방안을 제시하고 있다.
이번 보고서에 따르면 지난해 4분기 랜섬웨어 피해는 총 1899건으로, 전분기 1318건 대비 44% 증가했다. 전년 동기 대비로도 38% 늘어났다. 주요 랜섬웨어 그룹들의 공격이 여전히 활발한 가운데, '랜섬허브(RansomHub)' 그룹은 4분기에만 240건의 피해를 발생시키며 가장 많은 공격을 감행했다.
산업별 피해 현황을 보면, 제조업(421건), 유통·무역·운송(197건), IT·통신(189건) 등이 집중 공격을 받았으며, 의료 기관과 공항 등 사회 기반 시설을 노린 공격도 증가하는 추세다.
특히 헬스케어 산업이 새로운 표적으로 떠오르고 있는데, 민감한 환자 데이터를 보유하고 있음에도 불구하고 보안 인프라가 상대적으로 취약한 경우가 많아 각별한 주의가 필요하다. 실제로 미국 텍사스 소재 의료기관에서는 1500건 이상의 환자 정보가 유출됐으며, 멕시코 공항운영사에서는 3테라바이트(TB) 규모의 데이터가 탈취되는 피해가 발생했다.
보고서에선 최근 '펑크섹(FunkSec)', '사르코마(Sarcoma)', '세이프페이(SafePay)' 등 신규 랜섬웨어 그룹이 등장하며 사이버 공격 방식이 더욱 다변화되고 있는 부분에 주목했다. 이들은 ▲생성형 인공지능(AI)을 활용한 맞춤형 공격 ▲피싱 웹사이트를 통한 정보 탈취 ▲다중 운영체제 대상 공격 ▲유출된 소스코드 악용 등 한층 진화된 기법을 사용하고 있다.
SK쉴더스는 이러한 고도화된 랜섬웨어 위협에 대응하기 위해 사전 예방과 신속한 대응 체계 구축이 필수적이라고 강조했다.
증가하는 방화벽(VPN) 및 원격 접속 시스템(RDP) 취약점 악용 공격을 방어하기 위해 ▲보안 패치 신속 적용 ▲VPN 다중 인증 활성화 ▲공개된 침해 도구 및 해킹 기술에 대한 실시간 모니터링 등 선제적 보안 대책을 마련할 것을 권고했다. 기업들이 실시간 모니터링을 강화하고, 신속한 대응 체계를 구축하는 것이 무엇보다 중요하다는 것이다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 "랜섬웨어 공격이 제조는 물론 의료 분야 및 교육기관 등 핵심 인프라로 확산되면서 대규모 민감 정보 유출이 우려된다"며 "최근 랜섬웨어 공격이 개별 기업의 문제가 아닌 산업 전반의 위협으로 자리 잡은 만큼, SK쉴더스는 관리형 탐지·대응(MDR)을 비롯한 랜섬웨어 전용 솔루션을 통해 업계 전체가 함께 선제적으로 공격에 대응할 수 있도록 지원하겠다"고 밝혔다.
[그래픽=뉴시스] 재판매 및 DB금지.