(서울=뉴스1) 김민석 기자 = 지난해 4분기 랜섬웨어 공격 피해가 전분기 대비 44% 급증한 것으로 나타났다.
랜섬웨어 공격은 기업의 중요·민감 데이터를 암호화한 후 '몸값'을 요구하는 것을 말한다.
SK쉴더스는 '2024년 4분기 KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서'를 27일 발표했다.
보고서에 따르면 4분기 랜섬웨어 피해는 총 1899건으로 전분기(1318건) 대비 44%, 전년 동기 대비 38% 각각 증가했다.
이 기간 가장 활발한 활동을 펼친 그룹은 'RansomHub'로 피해 240건을 발생시켰다. 'Akira' 그룹은 백업 설루션의 취약점을 악용해 랜섬웨어를 유포했다.
산업별 집계에서 △제조업(421건) △유통·무역·운송(197건) △IT·통신(189건) 순으로 많은 공격을 받았다.
의료 기관과 공항 등 사회 기반 시설을 노린 공격도 증가하는 추세다.
미국 텍사스 소재 의료기관에선 환자 정보 1500여 건이 유출됐고 멕시코 공항운영사는 3TB 규모 데이터 탈취 피해를 입었다.
SK쉴더스 관계자는 "최근 'FunkSec' 'Sarcoma' 'SafePay' 등 신규 랜섬웨어 그룹이 등장했다"며 "생성형 인공지능(AI)을 활용한 맞춤형 공격, 피싱 웹사이트를 통한 정보 탈취, 다중 운영체제 대상 공격, 유출된 소스코드 악용 등 이들의 수법이 진화하고 있다"고 말했다.
SK쉴더스는 가상 사설 네트워크(VPN·Virtual Private Network) 및 원격 접속 시스템(RDP·Remote Desktop Protocol) 취약점을 노리는 랜섬웨어 위협에 대응하려면 △보안 패치 신속 적용 △VPN 다중 인증 활성화 △실시간 모니터링 등 보안 대응 체계를 구축해야한다고 강조했다.
김병무 SK쉴더스 사이버보안 부문장은 "랜섬웨어 공격이 제조업 분야를 넘어 의료 및 교육기관 등 핵심 인프라로 확산하면서 민감 정보 대규모 유출 피해 우려가 커지고 있다"며 "랜섬웨어 전용 설루션을 통해 업계 전체가 함께 선제적으로 공격에 대응할 수 있도록 지원하겠다"고 전했다.
한편 KARA는 SK쉴더스가 주도하는 민간 랜섬웨어 대응 협의체로 매분기 랜섬웨어 동향 보고서를 공개하고 있다. 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 7개 기업이 참여 중이다.
ideaed@news1.kr
