"의료·교육기관 집중 타깃…1Q 랜섬웨어 공격 2575건" 작성일 06-13 74 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">SK쉴더스 랜섬웨어 동향 보고서 공개<br>미국이 전체 피해 건수의 절반 이상 차지</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="PHnKkcmeSV"> <p contents-hash="e42702d7b3ba7752b38fa5877bb8e88aef04b86c595078259be14554be0d77b2" dmcf-pid="Q4vN5Z0Cv2" dmcf-ptype="general"> [이데일리 최연두 기자] 올해 1분기 전 세계 랜섬웨어 공격 건수는 총 2575건을 기록해 전년 동기 대비 122% 증가한 것으로 나타났다. 교육·의료 등 분야 기관 피해가 다수 발생했다.</p> <figure class="figure_frm origin_fig" contents-hash="3e1a6f9b9e0c5bda9197eb79ecc278a2237d22b6c715edcc5621e026a91ff23a" dmcf-pid="x8Tj15phS9" dmcf-ptype="figure"> <p class="link_figure"><img alt="SK쉴더스가 13일 공개한 랜섬웨어 동향 보고서에는 올해 1분기 글로벌 랜섬웨어 피해 건수가 담겼다.(사진=SK쉴더스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/13/Edaily/20250613111317656ryfj.jpg" data-org-width="670" dmcf-mid="6kf1eRLKCf" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/13/Edaily/20250613111317656ryfj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> SK쉴더스가 13일 공개한 랜섬웨어 동향 보고서에는 올해 1분기 글로벌 랜섬웨어 피해 건수가 담겼다.(사진=SK쉴더스) </figcaption> </figure> <p contents-hash="fd038a39a39c08294d13bab4a43a5599c2761db447287c0ac9aea1b7a5ef6680" dmcf-pid="ylQpLnj4SK" dmcf-ptype="general">SK쉴더스는 이 같은 내용을 담은 2025년 1분기 랜섬웨어 동향 보고서를 자체 웹사이트에 13일 공개했다. 이번 보고서는 의료·교육기관을 중심으로 확산 중인 랜섬웨어 피해 양상과 신종 공격 수법을 집중 분석했다.</p> <p contents-hash="22f4026c519e30b083a04d337e208efab3684fe523cffe2f085fc904ba754914" dmcf-pid="WSxUoLA8lb" dmcf-ptype="general">랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤, 복구를 대가로 금전을 요구하는 사이버 공격 수법이다. 최근 암호화뿐 아니라 탈취한 데이터를 유출하거나 다크웹에 게시하며 협박하는 방식이 일반화되면서 피해가 더 커지고 있다는 설명이다.</p> <p contents-hash="a0d86bb6a88d80f6994085bbb3d1376de1ea00c6f84cc136a6423924780f0a73" dmcf-pid="YvMugoc6hB" dmcf-ptype="general"><strong>의료·교육기관 피해↑</strong></p> <p contents-hash="bc299eb9e1b30a5c9413ea54096bbbc6720de1dc619890486042587e9df6f63f" dmcf-pid="GTR7agkPTq" dmcf-ptype="general">이번 보고서에 따르면 올해 1분기 활동을 중단했던 주요 랜섬웨어 조직들이 다시 등장하고, 다크웹에서 공격 도구 거래와 협업이 활발해지면서 피해가 확대됐다.</p> <p contents-hash="078a989c1d3b91756901b134ee17809420909e337f2a889a527abcd820abc898" dmcf-pid="HyezNaEQhz" dmcf-ptype="general">병원과 학교를 겨냥한 공격이 두드러졌다. 의료 부문 피해는 전년에 비해 86%, 교육 부문은 160% 이상 급증했다. 기존에는 해커가 공공 목적의 기관은 공격 대상에서 제외하거나 별도 협상 없이 복구키를 제공하는 경우가 많았지만, 최근 이들에도 고액의 금전을 요구하는 사례가 늘고 있다.</p> <p contents-hash="e1a29d5938aa2c25341d72bae8aa8b0e05b282c13159ab4c19f853b53760e3ad" dmcf-pid="XWdqjNDxT7" dmcf-ptype="general">대표 사례로 미국 캔자스주의 병원에서 22만명 이상의 환자 정보가 유출됐고, 영국의 의료복지기관은 약 2.3테라바이트(TB)에 달하는 민감 정보를 유출당한 뒤 200만 달러(약 28억원)를 요구받았다. 프랑스·이탈리아·미국 지역 학교도 공격을 받아 등교 중단, 자격증명과 재무정보 유출 등 피해를 입었다.</p> <p contents-hash="d8aaecd6c083ffe00c93bbebbc55b4af9273526c6eb89217a0ec4f8f44900a21" dmcf-pid="ZmV5RMnbvu" dmcf-ptype="general">SK쉴더스 측은 “의료·교육기관이 랜섬웨어에 감염되면 피해는 기관 내부에 국한되지 않고, 환자와 학생 등 일반 시민의 일상까지 위협받게 된다”며 “시스템 마비로 치료 지연, 수업 취소, 정보 유출 등이 발생할 수 있으며, 유출된 개인정보는 신원 도용, 사기, 보험 청구 등 2차 범죄로 악용될 가능성도 높다”고 경고했다.</p> <p contents-hash="6988c03966a45a1980f1e3ae182b115da636ac681b17f743f50abbcd7e99aaca" dmcf-pid="5sf1eRLKlU" dmcf-ptype="general"><strong>클롭 랜섬웨어 활개…美 피해 절반이상</strong></p> <p contents-hash="fda8115e03dc849632960d7dc44398a85633c694fe033ce5da1667ff1c830bfd" dmcf-pid="1O4tdeo9Cp" dmcf-ptype="general">올해 1분기 가장 활발히 활동한 랜섬웨어 조직은 ‘클롭’이었다. 미국 파일 전송 플랫폼 클레오(Cleo)의 취약점을 악용해 총 341건의 공격을 감행했다. 뒤를 이어 ‘랜섬허브’가 232건, ‘아키라’가 220건, ‘바벅-브조카’가 179건의 공격을 기록했다.</p> <p contents-hash="557b3a5e0e1efa9a85a56550e44b565987bdaa9fb296cefefb44d94093ab8604" dmcf-pid="tI8FJdg2y0" dmcf-ptype="general">국가별로는 미국이 전체 피해의 절반 이상(50.4%)을 차지해 가장 많은 공격을 받았고, 캐나다와 영국이 그 뒤를 이었다. 산업별로는 제조업(25%)이 가장 많이 피해를 입었으며, 유통·무역·운송, 서비스, 정보기술(IT)·웹·통신, 건설 등 분야가 타깃이 됐다.</p> <p contents-hash="9128f0177e6f7499129a386609cf0d3bee604b6eaf3a07adb110fc1edaf28cc3" dmcf-pid="FC63iJaVT3" dmcf-ptype="general">SK쉴더스는 이번 보고서에서 △최신 보안 패치 적용 △내부 시스템 접근 제어 △이상 징후 모니터링 강화 등 선제적인 보안 관리 체계 구축이 필요하다고 강조했다. 또한, 실시간 탐지와 대응이 가능한 관리형 탐지·대응(MDR) 서비스를 대안으로 제시했다.</p> <p contents-hash="48c3e085fd47789d367a7fc7ed43f50019dcd7cf6c9323d984c096efa60eb694" dmcf-pid="3hP0niNfCF" dmcf-ptype="general">김병무 SK쉴더스 사이버보안부문장(부사장)은 “미국을 포함해 전 세계적으로 병원·학교 같은 공공 목적 시설까지 랜섬웨어 공격이 확산되는 등 사이버 위협이 더 이상 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다”며 “국내 역시 의료·교육·공공 등 국민 생활과 밀접한 보안 리스크를 사전에 관리하고, 전문적인 대응 역량을 갖춰야 할 시점”이라고 말했다.</p> <p contents-hash="1c2c0752d2292f3f5bd3f8bc8d0b8b7c5fbccd76ab161d200ff8473c47709392" dmcf-pid="0lQpLnj4vt" dmcf-ptype="general">최연두 (yondu@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 "티라노사우루스의 기원은 '아시아'?"⋯몽골 화석서 결정적 증거 발견 06-13 다음 유럽 핸드볼 최강 가린다… 챔피언스리그 파이널4, 14일 독일 퀼른서 개막 06-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
