"작년 4분기 랜섬웨어 공격 44%↑…의료·교육 인프라로 확산"

"작년 4분기 랜섬웨어 공격 44%↑…의료·교육 인프라로 확산"
SK쉴더스 보고서 발간


(서울=연합뉴스) 김경희 기자 = SK쉴더스는 27일 카라(KARA) 랜섬웨어 동향 보고서를 발간, 지난해 4분기 랜섬웨어 공격이 전분기보다 44% 증가했다고 밝혔다.
민간 랜섬웨어 대응 협의체인 카라는 SK쉴더스를 비롯해 트렌드마이크로, 지니언스[263860], 맨디언트, 캐롯 손해보험, 법무법인 화우 등 7개 기업으로 구성됐다. 사고 예방부터 접수, 피해복구, 배상 등 전 과정을 지원한다.
보고서에 따르면 지난해 4분기 랜섬웨어 피해는 총 1천899건으로, 직전 3분기보다 44% 늘었다. 전년 동기 대비로는 38% 증가했다.
해커그룹 랜섬허브가 4분기에만 240건의 피해를 발생시키며 가장 많은 공격을 감행했고, 아키라 그룹은 백업 설루션의 취약점을 악용해 랜섬웨어를 유포한 것으로 확인됐다.
산업별로는 제조업(421건), 유통·무역·운송(197건), IT·통신(189건) 등이 집중 공격을 받았으며, 의료 기관과 공항 등 사회 기반 시설을 노린 공격도 증가하는 추세라고 보고서는 지적했다.
특히 헬스케어 산업이 새로운 표적으로 떠오르는 가운데 민감한 환자 데이터를 보유하고 있음에도 불구하고 보안 인프라가 상대적으로 취약한 경우가 많아 각별한 주의가 필요하다고 회사 측은 당부했다.
세이프페이 등 신규 랜섬웨어 그룹이 등장하며 사이버 공격 방식 또한 다변화하는 것으로 나타났다.
이들은 생성형 인공지능(AI)을 활용한 맞춤형 공격, 피싱 웹사이트를 통한 정보 탈취, 다중 운영체제 대상 공격, 유출된 소스 코드 악용 등 한층 진화된 기법을 활용하는 것으로 경고됐다.
보고서는 또 아키라 랜섬웨어를 상세 분석, 북미와 유럽의 기업을 주로 표적으로 삼아 단순히 파일 암호화를 하는 것을 넘어 탈취한 데이터를 활용한 이중 갈취 전략을 적극 활용한다고 지목했다.
김병무 SK쉴더스 사이버보안부문장은 "랜섬웨어 공격이 제조는 물론 의료 분야 및 교육기관 등 핵심 인프라로 확산되면서 대규모 민감 정보 유출이 우려된다"고 밝혔다.
kyunghee@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>