SK쉴더스 "B2C·헬스케어·공공 서비스까지 확산"
INC 그룹 소스코드 유출로 변종 확산 우려
INC 그룹 소스코드 유출로 변종 확산 우려
[파이낸셜뉴스] 올해 2·4분기 전 세계 랜섬웨어 피해가 1556건으로 집계돼 전년 동기 대비 17% 증가한 것으로 나타났다.
SK쉴더스는 27일 발간한 'KARA 랜섬웨어 동향 보고서'를 통해 이 같이 밝혔다. 대형 그룹 활동 중단에도 불구하고 위협 수준은 여전히 심각하다는 분석이다.
보고서에 따르면 지난 1·4분기(2575건) 대비 피해 건수는 40% 줄었으나 이는 Clop, RansomHub 등 주요 그룹의 활동 중단에 따른 일시적 감소라는 설명이다. 같은 기간 Qilin, Akira, Play 등 신·구 그룹이 활발히 움직이며 위협은 다변화되는 양상을 보였다.
특히 기업과 소비자 간 거래(B2C) 서비스, 헬스케어, 공공 분야에서 피해가 두드러졌다. 미국 매스웍스는 공격으로 클라우드 센터가 마비돼 연구자와 학생들이 불편을 겪었고, 국내 인터넷서점 예스24는 두 달 만에 또다시 공격을 받아 서비스가 전면 중단됐다. 미국 다비타, 케터링 헬스 등 의료기관도 공격을 받아 환자 진료와 정보 유출 피해가 발생했으며, 지방정부·사법기관까지 타격을 입으며 주민 불편이 이어졌다.
보고서는 2023년 등장한 INC 랜섬웨어 그룹의 고도화된 위협에도 주목했다. INC는 의료·제조·공공기관 등 운영 연속성이 중요한 산업을 집중 공격해 왔다. 최근에는 소스코드를 다크웹에서 판매한 정황이 포착돼 변종 확산이 우려되고 있다.
SK쉴더스는 대응 방안으로 보안 패치 강화, 권한 관리, 행위 기반 탐지 등을 제시하며, 실시간 대응이 가능한 MDR(Managed Detection & Response) 서비스 도입을 권장했다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 “랜섬웨어가 일상과 맞닿은 서비스로 확산되며 사회적 혼란을 유발할 수 있다”며 “실시간 탐지·대응이 가능한 MDR을 통해 선제적으로 대비해야 한다”고 강조했다.
jimnn@fnnews.com 신지민 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지