“랜섬웨어 공격 44% 급증”…SK쉴더스, 'KARA 랜섬웨어 동향 보고서' 발간

지난해 4분기 랜섬웨어 피해 1899건

헬스케어 산업 랜섬웨어 새로운 표적 부상

SK쉴더스, MDR 서비스로 신속 대응 체계 제공

SK쉴더스가 2024년 4분기 KARA(Korean Anti Ransomware Alliance, 카라) 랜섬웨어 동향 보고서를 발간했다고 27일 밝혔다.

KARA는 SK쉴더스가 주도해 발족한 민간 랜섬웨어 대응 협의체다. 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성돼 랜섬웨어 예방부터 사고 접수, 원인 분석, 피해 복구, 협상, 배상, 재발 방지까지 대응 전 고정을 원스톱으로 지원한다. 2022년 발족 이후 매 분기마다 동향 보고서를 발간하며 기업과 기관의 보안 담당자들이 랜섬웨어 위협에 대응할 수 있는 방안을 제시하고 있다.

보고서에 따르면 2024년 4분기 랜섬웨어 피해는 총 1899건으로, 지난 3분기(1318건) 대비 44% 증가했다. 전년 동기 대비로도 38% 늘어났다. 주요 랜섬웨어 그룹들의 공격이 여전히 활발한 가운데, ‘RansomHub’ 그룹은 4분기에만 240건의 피해를 발생시키며 가장 많은 공격을 감행했다. 또 ‘Akira’ 그룹은 백업 솔루션의 취약점을 악용해 랜섬웨어를 유포한 것으로 확인됐다.

산업별 피해 현황을 보면, 제조업(421건), 유통·무역·운송(197건), IT·통신(189건) 등이 집중 공격을 받았으며, 의료 기관과 공항 등 사회 기반 시설을 노린 공격도 증가하는 추세다. 특히 헬스케어 산업이 새로운 표적으로 떠오르고 있는데, 민감한 환자 데이터를 보유하고 있음에도 불구하고 보안 인프라가 상대적으로 취약한 경우가 많아 각별한 주의가 필요하다. 실제로 미국 텍사스 소재 의료기관에서는 1500건 이상의 환자 정보가 유출됐으며, 멕시코 공항운영사에서는 3TB(테라바이트) 규모의 데이터가 탈취되는 피해가 발생했다.

최근 'FunkSec', 'Sarcoma', 'SafePay' 등 신규 랜섬웨어 그룹이 등장하며 사이버 공격 방식이 더욱 다변화되고 있다. 이들은 △생성형 AI를 활용한 맞춤형 공격 △피싱 웹사이트를 통한 정보 탈취 △다중 운영체제 대상 공격 △유출된 소스코드 악용 등 한층 진화된 기법을 사용하고 있다.

보고서에서는 RaaS 형태로 운영되는 ‘Akira’ 랜섬웨어를 상세 분석했다. 이들은 랜섬웨어의 접근 권한을 판매하고 범죄 수익 일부를 배분하는 방식으로 활동 중이다. 주로 북미와 유럽의 기업을 타깃하고 있으며, 단순히 파일 암호화를 하는 것을 넘어 탈취한 데이터를 활용한 이중 갈취 전략을 적극적으로 사용하는 것이 특징이다.

SK쉴더스는 이러한 고도화된 랜섬웨어 위협에 대응하기 위해 사전 예방과 신속한 대응 체계 구축이 필수적이라고 강조했다. 증가하는 VPN 및 원격 접속 시스템(RDP) 취약점 악용 공격을 방어하기 위해 △보안 패치 신속 적용 △VPN 다중 인증 활성화 △공개된 침해 도구 및 해킹 기술에 대한 실시간 모니터링 등 선제적 보안 대책을 마련할 것을 권고했다. 기업들이 실시간 모니터링을 강화하고, 신속한 대응 체계를 구축하는 것이 무엇보다 중요하다는 것이다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 “랜섬웨어 공격이 제조는 물론 의료 분야 및 교육기관 등 핵심 인프라로 확산되면서 대규모 민감 정보 유출이 우려된다”며 “최근 랜섬웨어 공격이 개별 기업의 문제가 아닌 산업 전반의 위협으로 자리 잡은 만큼, SK쉴더스는 MDR을 비롯한 랜섬웨어 전용 솔루션을 통해 업계 전체가 함께 선제적으로 공격에 대응할 수 있도록 지원하겠다”고 말했다.

한편, SK쉴더스는 24시간 365일 랜섬웨어 대응이 가능한 ‘랜섬웨어 대응센터’를 운영하고 있다. 랜섬웨어 동향 및 대응 방안을 담은 보고서는 SK쉴더스 홈페이지를 통해 무료로 다운로드할 수 있다.