"랜섬웨어, 병원·학교까지 무차별 공격…시민 일상 위협 커져" 작성일 06-13 72 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">랜섬웨어 공격 의료기관 86%·교육기관 160% 급증<br>SK쉴더스 "의료·교육·공공분야 전문적 역량 갖춰야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="fNGolhWA3z"> <figure class="figure_frm origin_fig" contents-hash="37c7bc67b8b036fa64792ed3f7b903d785c414a5ce00969252f98c9f53794d5e" dmcf-pid="4jHgSlYc77" dmcf-ptype="figure"> <p class="link_figure"><img alt="2025년 1분기 글로벌 랜섬웨어 피해 건수(SK쉴더스 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/13/NEWS1/20250613115343687wvkk.jpg" data-org-width="1061" dmcf-mid="VX7st1Ul0q" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/13/NEWS1/20250613115343687wvkk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 2025년 1분기 글로벌 랜섬웨어 피해 건수(SK쉴더스 제공) </figcaption> </figure> <p contents-hash="686248e8be1d3ad57d7e9f452b144153ca39b697fe1d37b9c6f63ab4438d11b5" dmcf-pid="8AXavSGkUu" dmcf-ptype="general">(서울=뉴스1) 김민석 기자 = 올해 들어 병원·학교를 겨냥한 랜섬웨어 공격이 급증한 것으로 나타났다.</p> <p contents-hash="d6f316705251c8d75e45e5b00a6edff6f7e5ca14ab355edc70d7e476f80554ae" dmcf-pid="6cZNTvHE7U" dmcf-ptype="general">한국도 의료·교육·공공 등 국민 생활과 밀접한 보안 리스크를 사전에 관리하고 전문적인 대응 역량을 갖춰야 한다는 지적이 나온다.</p> <p contents-hash="99758ffc2e8dcca0018823458b0ae768f0694dbf648c58e1a0b7d1b0790c6c8e" dmcf-pid="Pk5jyTXD0p" dmcf-ptype="general">SK쉴더스는 13일 KARA 랜섬웨어 동향 보고서를 통해 올해 1분기 의료기관과 교육기관 대상 랜섬웨어 공격이 전년 동기 대비 각각 86%와 160% 증가했다고 발표했다.</p> <p contents-hash="0494c839a9d90a1332c33f9ff4d1f909683206c1173a7e0ea140cd43696c80cb" dmcf-pid="QE1AWyZw00" dmcf-ptype="general">랜섬웨어는 컴퓨터나 서버 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격이다. 최근 암호화뿐 아니라 데이터 탈취와 다크웹 게시 등 협박 방식이 고도화하고 있다.</p> <p contents-hash="638d6f6d16e3157c5971d73c975b7e7024a2f691be178140137e8f77bf4a85b9" dmcf-pid="xDtcYW5r33" dmcf-ptype="general">보고서에 따르면 지난달 미국 오하이오주 케터링 헬스 의료네트워크가 랜섬웨어 공격을 받아 14개 의료센터의 시스템이 마비됐다.</p> <p contents-hash="d3d4ef33c2b38238b8a10d71137779f81e18f9eebbb1ca1317ceff1631b3b99f" dmcf-pid="yqouRMnb7F" dmcf-ptype="general">미국 캔자스주의 병원에선 22만 명 이상의 환자 정보가 유출됐고 영국 의료복지기관은 약 2.3TB에 달하는 민감 정보를 탈취당한 후 200만 달러(약 28억 원)를 요구받았다.</p> <p contents-hash="8e3d01842418ebb2eadddece0e29f79e88f8eb9a641ff3ee48579fa4767286c5" dmcf-pid="Wy9SuUbY7t" dmcf-ptype="general">프랑스·이탈리아·미국의 학교들도 공격을 받아 등교가 중단되고 학생들의 자격증명·재무정보 등이 유출됐다.</p> <p contents-hash="57e334d66b6e933188251e68480b6a0079abb5d9db8c4943ea015124a72fd0ca" dmcf-pid="YW2v7uKGF1" dmcf-ptype="general">보고서는 "랜섬웨어 공격자들이 의료·교육기관을 노리는 이유는 상대적으로 보안 투자가 부족하기 때문"이라며 "중소 병원·지방 학교의 경우 전문 보안 인력이나 최신 보안 시스템을 갖추기 어려운 상황"이라고 진단했다.</p> <p contents-hash="b3d5558571511d8f46f7564e0de08dcee83f6b7d966ee4633578c8a50887bc33" dmcf-pid="GYVTz79HF5" dmcf-ptype="general">보고서는 주요 랜섬웨어 그룹의 활동 현황도 분석했다. 올해 1분기 가장 활발히 활동한 그룹은 Clop으로 미국 파일 전송 플랫폼 클레오(Cleo)의 취약점을 악용해 총 341건 공격을 감행했다.</p> <p contents-hash="5499cf27a06687e947f9bc35a3c8fe9d6243d2a2afbef2f2c2a196dd94a93f68" dmcf-pid="HGfyqz2XuZ" dmcf-ptype="general">뒤를 이어 △RansomHub(232건) △Akira(220건) △Babuk-Bjorka(179건) 등이 활발했다.</p> <p contents-hash="b6d78f9116a8cdf213e64c6432569164ace2c3d29d5114bb55f8c959ac54321c" dmcf-pid="XH4WBqVZ7X" dmcf-ptype="general">국가별로는 미국이 전체 피해의 절반 이상(50.4%)을 차지했고 캐나다·영국이 그 뒤를 이었다. 산업별로는 제조업(25%)이 가장 많이 피해를 입었다.</p> <p contents-hash="831b1908ab7eef46ce92ea52af7abd608ac17ef5e71a33bd118fd2610438d2a3" dmcf-pid="ZX8YbBf5UH" dmcf-ptype="general">SK쉴더스는 △최신 보안 패치 적용 △내부 시스템 접근 제어△이상 징후 모니터링 강화 등 선제적 보안 관리 체계 구축이 필요하다고 강조했다.</p> <p contents-hash="48ef04144b5a790548bd814abe9a8e59a80fffbc8874a1bd7a590f12008007cb" dmcf-pid="5Z6GKb417G" dmcf-ptype="general">김병무 SK쉴더스 사이버보안부문장 부사장은 "랜섬웨어 공격 등 사이버 위협이 더는 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다"며 "의료·교육·공공 분야도 전문적인 대응 역량을 갖춰야 할 시점"이라고 말했다.</p> <p contents-hash="bcd4f7eec5d31499c2c4b9eabc891fd3744b16b984d21c031becfa60626be9b3" dmcf-pid="15PH9K8tFY" dmcf-ptype="general">ideaed@news1.kr<br><br><strong><용어설명></strong><br><br>■ 랜섬웨어<br>랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 쓸 수 없도록 한 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 AMD 찾은 앤드류 응 교수 "AI로 개발자 능률 늘리고, 더 새로운 시도 하라" 06-13 다음 대한체육회 노조, 문체부 예산 삭감 비판 "은퇴선수 지원 사업 복귀 촉구" 06-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
