예스24도 당한 랜섬웨어, 1Q 전 세계 공격 전년比 122% 증가 작성일 06-13 72 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qQXtwqVZSp"> <figure class="figure_frm origin_fig" contents-hash="d6c47e235f41b26b764f6dea93d580a823e0b843cf05ffb4b6794021ca2f44dd" dmcf-pid="BxZFrBf5v0" dmcf-ptype="figure"> <p class="link_figure"><img alt="[사진자료] 2025년 1분기 글로벌 랜섬웨어 피해 건수 / 사진제공=SK쉴더스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/13/moneytoday/20250613122224633peqt.jpg" data-org-width="1061" dmcf-mid="zxfP1nj4hU" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/13/moneytoday/20250613122224633peqt.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [사진자료] 2025년 1분기 글로벌 랜섬웨어 피해 건수 / 사진제공=SK쉴더스 </figcaption> </figure> <p contents-hash="41628be5caea5d09689702a113af8d7ba70454ca0caea8a87f4a7ff93cff3340" dmcf-pid="bM53mb41y3" dmcf-ptype="general"><br>최근 2000만 회원을 보유한 예스24가 랜섬웨어 공격을 받은 가운데 올 1분기에도 전 세계 랜섬웨어 공격이 전년 동기 대비 2배 이상 수준으로 급증한 것으로 나타났다. 특히 병원·학교 등을 대상으로 한 랜섬웨어 공격이 기승을 부렸다는 평가다.</p> <p contents-hash="98482cb395cf42afd12aab19f4257df192688a8f22249b17ddce9928e166c20f" dmcf-pid="KR10sK8thF" dmcf-ptype="general">13일 SK쉴더스가 발표한 'KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서'에 따르면 올해 1분기 전 세계 랜섬웨어 피해 건수는 2575건으로 전년 동기(1157건) 대비 122% 증가했다. 전분기(1899건) 대비로도 35% 늘었다. 활동을 중단했던 주요 랜섬웨어 그룹들이 재등장하고, 다크웹에서 공격 도구 거래와 협업이 활발해지면서 피해가 확대된 것으로 분석된다.</p> <p contents-hash="c4902678c062b48066594dc58ba326d8c24c9db10634838c56c804bc11cb673f" dmcf-pid="9etpO96FSt" dmcf-ptype="general">랜섬웨어(Ransomware)란 몸값(Ransom)과 소프트웨어(Software)를 결합한 합성어로 해킹으로 개인이나 조직의 PC나 시스템을 먹통으로 만든 후 이를 풀어주는 대가로 금품을 요구하는공격에 쓰이는 소프트웨어를 일컫는다.</p> <p contents-hash="6f216c981f2f413093366b37f9776b1bbf9ef8d3e6850a5d52ac04798b43cb1a" dmcf-pid="2dFUI2P3T1" dmcf-ptype="general">특히 병원과 학교를 겨냥한 공격이 두드러졌다. 의료 부문 피해는 전년 동기 대비 86%, 교육 부문은 160% 이상 급증했다. 과거에는 병원이나 학교 같은 공공 목적의 기관은 공격 대상에서 제외되거나 별도 협상 없이 복구키를 제공하는 경우가 많았지만, 최근에는 이들도 예외 없이 고액의 금전을 요구받는 사례가 늘고 있다.</p> <p contents-hash="807a185e14393b2a20aa55760908f6eaf03087e4a89eb35c56c48a6fdbc42b3c" dmcf-pid="VJ3uCVQ0C5" dmcf-ptype="general">미국 캔자스주의 병원에서 22만 명 이상의 환자 정보가 유출됐고, 영국의 의료복지기관은 약 2.3TB(테라바이트)에 달하는 민감 정보를 유출당한 뒤 200만 달러(약 28억원)를 요구받았다. 프랑스, 이탈리아, 미국 등지의 학교도 공격을 받아 등교 중단, 자격증명과 재무정보 유출 등 다양한 피해를 입었다.</p> <p contents-hash="1224584cac3efbd6ba7c74cd3177fa9cb38530dd478d8e1a99bacb42b8c8f5c1" dmcf-pid="fi07hfxpCZ" dmcf-ptype="general">의료·교육기관이 랜섬웨어에 감염되면 피해는 기관 내부에 국한되지 않고, 환자와 학생 등 일반 시민의 일상까지 위협받게 된다. 시스템 마비로 치료 지연, 수업 취소, 정보 유출 등이 발생할 수 있으며, 유출된 개인정보는 신원 도용, 사기, 보험 청구 등 2차 범죄로 악용될 가능성도 높다.</p> <p contents-hash="796f4fcb4c17dbbc088bc848d7786647f539bea2abdab4ae0fef2bd820d0958c" dmcf-pid="4g7bTPdzhX" dmcf-ptype="general">보고서는 활동 빈도가 높은 주요 랜섬웨어 그룹과 산업별 피해 현황도 함께 보여준다. 올해 1분기 가장 활발히 활동한 랜섬웨어 그룹은 Clop으로, 미국 파일 전송 플랫폼 클레오(Cleo)의 취약점을 악용해 총 341건의 공격을 감행했다. 뒤를 이어 RansomHub가 232건, Akira가 220건, Babuk-Bjorka 그룹이 179건의 공격을 기록했다. </p> <p contents-hash="3fba7edd8bd157224614047fbb30c276c780550d9156ddbdeb5dbf6986f3750f" dmcf-pid="8azKyQJqhH" dmcf-ptype="general">국가별로는 미국이 전체 피해의 절반 이상(50.4%)을 차지해 가장 많은 공격을 받았고, 캐나다와 영국이 그 뒤를 이었다. 산업별로는 제조업(25%)이 가장 많이 피해를 입었으며, 유통·무역·운송, 서비스, IT·웹·통신, 건설 등 다양한 분야가 타깃이 됐다.</p> <p contents-hash="d3c68bc07a3df3f2148c7852420502b27ce77e36ce0274a4000260caad1364bb" dmcf-pid="6Nq9WxiBlG" dmcf-ptype="general">SK쉴더스는 △최신 보안 패치 적용 △내부 시스템 접근 제어 △이상 징후 모니터링 강화 등 선제적인 보안 관리 체계 구축이 필요하다고 강조했다. 또한, 실시간 탐지와 대응이 가능한 'MDR(관리형 탐지·대응)' 서비스를 대안으로 제시했다.</p> <p contents-hash="452d9d7bc88f5024ae96f6e4a588f2e19998f1e2f406dd22716ddefb4e962bc6" dmcf-pid="PjB2YMnbTY" dmcf-ptype="general">김병무 SK쉴더스 사이버보안부문장(부사장)은 "미국을 포함한 전 세계적으로 병원과 학교 같은 공공 목적 시설까지 랜섬웨어 공격이 확산되는 등 사이버 위협이 더 이상 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다"며, "국내 역시 의료·교육·공공 등 국민 생활과 밀접한 보안 리스크를 사전에 관리하고, 전문적인 대응 역량을 갖춰야 할 시점"이라고 밝혔다.</p> <p contents-hash="fa3a98911f7660062520755d47240d3495b0709ac3451c9ec7b155cdf77c6e28" dmcf-pid="QAbVGRLKCW" dmcf-ptype="general">황국상 기자 gshwang@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 '피네이션 걸그룹' Baby DONT Cry, 4인조로 데뷔 예고 06-13 다음 '신세계 회장 딸' 품은 올데이 프로젝트, '찐 재벌돌' 음악은 어떨까 06-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
