2024년 4분기 랜섬웨어 피해 1899건, 헬스케어 산업 새로운 표적으로 부상
“랜섬웨어가 제조에서 의료·교육 등 핵심 인프라로 확산, 민감정보 유출 우려”
[보안뉴스 조재호 기자] 지난해 4분기 랜섬웨어 공격이 44% 증가했다. 제조업이 가장 많은 공격을 받았고, 헬스케어 산업이 새로운 표적으로 떠오르고 있는데, 민감 데이터를 다루지만 보안 인프라가 취약한 경우가 많아 각별한 주의가 필요하다는 의견이다.
▲ 2024 4분기 랜섬웨어 트랜드 [자료: SK쉴더스]
27일 SK쉴더스(대표 홍원표)는 이 같은 내용을 담은 2024년 4분기 KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서를 발간했다고 발표했다. KARA는 SK쉴더스가 발족한 민간 랜섬웨어 대응 협의체로 지난 2022년 발족 이후 분기마다 동향 보고서를 발간하며 보안 담당자들이 랜섬웨어에 대응 방안을 제시하고 있다.
보고서에 따르면 2024년 4분기 랜섬웨어 피해는 총 1899건으로 지난 3분기 1318건 대비 44% 늘었다. 지난해 같은 기간보다도 38% 늘어난 수치다. 산업별 피해 현황을 살펴보면 제조업이 421건으로 가장 많았고, 유통·운송 분야와 IT·통신이 그 뒤를 이었다.
특히, 헬스케어 산업이 새로운 표적으로 떠오른 점을 강조했다. 이는 민감한 환자 데이터를 보유하고 있음에도 보안 인프라가 상대적으로 취약해 각별한 주의가 필요하기 때문이다. 보고서에서는 미국 텍사스 소재 의료기관에서 1500건이, 멕시코 공항운영사에서 3TB 규몽의 데이터 탈취 피해를 예로 들었다.
주요 랜섬웨어 그룹들의 공격이 활발한 가운데 ‘RansomHub’ 그룹은 4분기에만 240건으로 가장 많은 공격을 감행했다. 이외에도 ‘FunkSec’, ‘Sarcoma’, ‘SafePay’ 등 신규 랜섬웨어 그룹이 등장하며 사이버 공격 방식이 다변화됐다. 이들은 △생성형 인공지능(AI)을 활용한 맞춤형 공격 △피싱 웹사이트 △다중 운영체제 대상 공격 △소스코드 악용 등 진화된 기법을 사용한다.
보고서에서는 구독 기반의 랜섬웨어 시스템(RaaS) 형대로 운영 중인 ‘Akira’ 랜섬웨어를 상세 분석했다. 이들은 랜섬웨어 접근 권한을 판매하고 범죄 수익의 일부를 배분하는 방식으로 활동하고 있다. 주로 북미와 유럽의 기업을 대상으로 활동하며, 파일을 암호화하는 것을 넘어 데이터를 활용한 이중 갈취 전략을 적극적으로 사용하는 것이 특징이다.
SK쉴더스는 랜섬웨어에 대응하기 위해 사전 예방과 대응 체계 구축이 필수적이라고 강조했다. 증가하는 VPN 및 원격 접속 시스템 취약점 악용 공격에 △보안 패치 △VPN 다중 인증 △실시간 모니터링 등 선제적 보안 대책 마련을 권했다.
김병무 SK 쉴더스 사이버보안부문장은 “랜섬웨어가 제조는 물론 의료 분야 및 교육기관 등 핵심 인프라로 화산되면서 대규모 민감정보 유출이 우려된다”며 “회사는 관리형 탐지 및 대응(MDR)을 비롯한 랜섬웨어 전용 솔루션을 통해 업계 전체가 공격에 선제 대응할 수 있도록 지원하겠다”고 밝혔다.
SK쉴더스는 24시간 365일 랜섬웨어 대응이 가능한 ‘랜섬웨어 대응센터’를 운영하고 있다. 또한, 랜섬웨어 동향 및 대응 방안을 담은 보고서는 회사 홈페이지를 통해 확인할 수 있다.
[조재호 기자(sw@boannews.com)]
“랜섬웨어가 제조에서 의료·교육 등 핵심 인프라로 확산, 민감정보 유출 우려”
[보안뉴스 조재호 기자] 지난해 4분기 랜섬웨어 공격이 44% 증가했다. 제조업이 가장 많은 공격을 받았고, 헬스케어 산업이 새로운 표적으로 떠오르고 있는데, 민감 데이터를 다루지만 보안 인프라가 취약한 경우가 많아 각별한 주의가 필요하다는 의견이다.
▲ 2024 4분기 랜섬웨어 트랜드 [자료: SK쉴더스]
27일 SK쉴더스(대표 홍원표)는 이 같은 내용을 담은 2024년 4분기 KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서를 발간했다고 발표했다. KARA는 SK쉴더스가 발족한 민간 랜섬웨어 대응 협의체로 지난 2022년 발족 이후 분기마다 동향 보고서를 발간하며 보안 담당자들이 랜섬웨어에 대응 방안을 제시하고 있다.
보고서에 따르면 2024년 4분기 랜섬웨어 피해는 총 1899건으로 지난 3분기 1318건 대비 44% 늘었다. 지난해 같은 기간보다도 38% 늘어난 수치다. 산업별 피해 현황을 살펴보면 제조업이 421건으로 가장 많았고, 유통·운송 분야와 IT·통신이 그 뒤를 이었다.
특히, 헬스케어 산업이 새로운 표적으로 떠오른 점을 강조했다. 이는 민감한 환자 데이터를 보유하고 있음에도 보안 인프라가 상대적으로 취약해 각별한 주의가 필요하기 때문이다. 보고서에서는 미국 텍사스 소재 의료기관에서 1500건이, 멕시코 공항운영사에서 3TB 규몽의 데이터 탈취 피해를 예로 들었다.
주요 랜섬웨어 그룹들의 공격이 활발한 가운데 ‘RansomHub’ 그룹은 4분기에만 240건으로 가장 많은 공격을 감행했다. 이외에도 ‘FunkSec’, ‘Sarcoma’, ‘SafePay’ 등 신규 랜섬웨어 그룹이 등장하며 사이버 공격 방식이 다변화됐다. 이들은 △생성형 인공지능(AI)을 활용한 맞춤형 공격 △피싱 웹사이트 △다중 운영체제 대상 공격 △소스코드 악용 등 진화된 기법을 사용한다.
보고서에서는 구독 기반의 랜섬웨어 시스템(RaaS) 형대로 운영 중인 ‘Akira’ 랜섬웨어를 상세 분석했다. 이들은 랜섬웨어 접근 권한을 판매하고 범죄 수익의 일부를 배분하는 방식으로 활동하고 있다. 주로 북미와 유럽의 기업을 대상으로 활동하며, 파일을 암호화하는 것을 넘어 데이터를 활용한 이중 갈취 전략을 적극적으로 사용하는 것이 특징이다.
SK쉴더스는 랜섬웨어에 대응하기 위해 사전 예방과 대응 체계 구축이 필수적이라고 강조했다. 증가하는 VPN 및 원격 접속 시스템 취약점 악용 공격에 △보안 패치 △VPN 다중 인증 △실시간 모니터링 등 선제적 보안 대책 마련을 권했다.
김병무 SK 쉴더스 사이버보안부문장은 “랜섬웨어가 제조는 물론 의료 분야 및 교육기관 등 핵심 인프라로 화산되면서 대규모 민감정보 유출이 우려된다”며 “회사는 관리형 탐지 및 대응(MDR)을 비롯한 랜섬웨어 전용 솔루션을 통해 업계 전체가 공격에 선제 대응할 수 있도록 지원하겠다”고 밝혔다.
SK쉴더스는 24시간 365일 랜섬웨어 대응이 가능한 ‘랜섬웨어 대응센터’를 운영하고 있다. 또한, 랜섬웨어 동향 및 대응 방안을 담은 보고서는 회사 홈페이지를 통해 확인할 수 있다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
