대학과 병원 노린 공격, 진료·수업 등 일상 피해로 확산될 가능성 높아
[보안뉴스 조재호 기자] 올 1분기 의료와 교육기관을 중심으로 랜섬웨어 피해가 급증했다. 사이버 위협이 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다는 신호다.
SK쉴더스는 이 같은 내용을 담은 ‘1분기 KARA 랜섬웨어 동향 보고서’를 발간했다고 13일 밝혔다.
▲2025년 1분기 글로벌 랜섬웨어 피해 건수 [자료: SK쉴더스]
보고서에 따르면 지난 1분기 전 세계 랜섬웨어 피해 건수는 2575건으로 집계됐다. 전년 동기 1157건 대비 122%, 직전 분기 1899건 보다 35% 늘어난 수치다. 활동을 중단했던 그룹들이 재등장하고, 다크웹에서 공격 도구 거래와 협업이 활발해지면서 피해가 확대된 것으로 분석된다.
병원과 학교를 겨냥한 공격이 두드러졌다. 의료 부문은 지난해 같은 기간보다 86%, 교육은 160% 이상 늘었다. 이전까지 병원이나 학교 같은 기관은 공격 대상에서 제외하거나 별도의 협상 없이 복구키를 제공하기도 했다. 하지만 최근에는 이들도 금전 요구를 받는다.
미국 캔자스 주 병원에서 22만명 이상의 환자 정보가 유출됐고, 영국 의료복지 기관은 2.3TB에 달하는 민감 정보를 유출 당하고 200만달러를 요구받았다. 서구권 학교도 공격을 받아 등교 중단과 자격증명, 재무정보 유출 등 피해를 입었다.
의료·교육기관의 피해는 내부에 국한되지 않고, 환자와 학생 등 일반 시민의 일상까지 위협한다. 시스템 마비로 인한 피해와 함께 유출된 개인 정보가신원 도용이나 사기, 보험 청구 등 2차 범죄로 악용될 가능성도 높다.
보고서는 활동 빈도가 높은 주요 랜섬웨어 그룹과 산업별 피해 현황도 분석했다. 올해 1분기 가장 활발히 활동한 랜섬웨어 그룹은 Clop이다. 미국 파일 전송 플랫폼 클레오(Cleo)의 취약점을 악용해 총 341건의 공격을 감행했다. 뒤를 이어 RansomHub가 232건, Akira가 220건, Babuk-Bjorka 그룹이 179건의 공격을 기록했다.
국가별로는 미국이 전체 피해의 절반 이상(50.4%)을 차지했고,, 캐나다와 영국이 그 뒤를 이었다. 산업별로는 제조업(25%)이 가장 큰 피해를 봤고, 유통·무역·운송, 서비스, IT·웹·통신, 건설 등 다양한 분야가 타겟이 됐다.
SK쉴더스는 △최신 보안 패치 △내부 시스템 접근 제어 △이상 징후 모니터링 강화 등 선제적인 보안 관리 체계 구축이 필요하다는 입장이다. 또, 실시간 탐지와 대응이 가능한 MDR 서비스를 대안으로 제시했다. 이 회사는 예산과 인력이 부족한 중소 병원이나 학교에 적합한 구독형 MDR 서비스를 제공한다.
김병무 SK 쉴더스 사이버보안부문장은 “세계적으로 병원과 학교 같은 공공 목적 시설까지 랜섬웨어 공격이 확산되는 등 사이버 위협이 더 이상 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다”며 “국내도 국민 생활과 밀접한 보안 리스크를 사전에 관리하고 대응 역량을 갖춰야할 시점”이라고 말했다.
한편, SK쉴더스는 국내 최초 민간 랜섬웨어 대응 협의체 ‘KARA’를 주도하고 있다. ‘EQST Insight’ 등 사이버보안 보고서 발간을 통해 보안 지식 공유와 피해 확산 방지 활동을 지속 중이다. 이번 보고서는 SK쉴더스 공식 홈페이지에서 확인할 수 있다.
[조재호 기자(sw@boannews.com)]
[보안뉴스 조재호 기자] 올 1분기 의료와 교육기관을 중심으로 랜섬웨어 피해가 급증했다. 사이버 위협이 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다는 신호다.
SK쉴더스는 이 같은 내용을 담은 ‘1분기 KARA 랜섬웨어 동향 보고서’를 발간했다고 13일 밝혔다.
▲2025년 1분기 글로벌 랜섬웨어 피해 건수 [자료: SK쉴더스]
보고서에 따르면 지난 1분기 전 세계 랜섬웨어 피해 건수는 2575건으로 집계됐다. 전년 동기 1157건 대비 122%, 직전 분기 1899건 보다 35% 늘어난 수치다. 활동을 중단했던 그룹들이 재등장하고, 다크웹에서 공격 도구 거래와 협업이 활발해지면서 피해가 확대된 것으로 분석된다.
병원과 학교를 겨냥한 공격이 두드러졌다. 의료 부문은 지난해 같은 기간보다 86%, 교육은 160% 이상 늘었다. 이전까지 병원이나 학교 같은 기관은 공격 대상에서 제외하거나 별도의 협상 없이 복구키를 제공하기도 했다. 하지만 최근에는 이들도 금전 요구를 받는다.
미국 캔자스 주 병원에서 22만명 이상의 환자 정보가 유출됐고, 영국 의료복지 기관은 2.3TB에 달하는 민감 정보를 유출 당하고 200만달러를 요구받았다. 서구권 학교도 공격을 받아 등교 중단과 자격증명, 재무정보 유출 등 피해를 입었다.
의료·교육기관의 피해는 내부에 국한되지 않고, 환자와 학생 등 일반 시민의 일상까지 위협한다. 시스템 마비로 인한 피해와 함께 유출된 개인 정보가신원 도용이나 사기, 보험 청구 등 2차 범죄로 악용될 가능성도 높다.
보고서는 활동 빈도가 높은 주요 랜섬웨어 그룹과 산업별 피해 현황도 분석했다. 올해 1분기 가장 활발히 활동한 랜섬웨어 그룹은 Clop이다. 미국 파일 전송 플랫폼 클레오(Cleo)의 취약점을 악용해 총 341건의 공격을 감행했다. 뒤를 이어 RansomHub가 232건, Akira가 220건, Babuk-Bjorka 그룹이 179건의 공격을 기록했다.
국가별로는 미국이 전체 피해의 절반 이상(50.4%)을 차지했고,, 캐나다와 영국이 그 뒤를 이었다. 산업별로는 제조업(25%)이 가장 큰 피해를 봤고, 유통·무역·운송, 서비스, IT·웹·통신, 건설 등 다양한 분야가 타겟이 됐다.
SK쉴더스는 △최신 보안 패치 △내부 시스템 접근 제어 △이상 징후 모니터링 강화 등 선제적인 보안 관리 체계 구축이 필요하다는 입장이다. 또, 실시간 탐지와 대응이 가능한 MDR 서비스를 대안으로 제시했다. 이 회사는 예산과 인력이 부족한 중소 병원이나 학교에 적합한 구독형 MDR 서비스를 제공한다.
김병무 SK 쉴더스 사이버보안부문장은 “세계적으로 병원과 학교 같은 공공 목적 시설까지 랜섬웨어 공격이 확산되는 등 사이버 위협이 더 이상 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다”며 “국내도 국민 생활과 밀접한 보안 리스크를 사전에 관리하고 대응 역량을 갖춰야할 시점”이라고 말했다.
한편, SK쉴더스는 국내 최초 민간 랜섬웨어 대응 협의체 ‘KARA’를 주도하고 있다. ‘EQST Insight’ 등 사이버보안 보고서 발간을 통해 보안 지식 공유와 피해 확산 방지 활동을 지속 중이다. 이번 보고서는 SK쉴더스 공식 홈페이지에서 확인할 수 있다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
