"27억 내놔" 병원·학교 노린다…각국 피해 속출 '초비상' 작성일 06-13 81 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">1분기 랜섬웨어 피해 122%↑<br>의료·교육기관 등도 공격 대상</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9idZ3gkPHo"> <figure class="figure_frm origin_fig" contents-hash="b7bf50aec2418bec63b0a9cb27f104e093899e6ed451eb710011699a53b177a5" dmcf-pid="2nJ50aEQHL" dmcf-ptype="figure"> <p class="link_figure"><img alt="사진은 기사와 관련 없음. 사진=게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/13/ked/20250613150504479lmlw.jpg" data-org-width="1200" dmcf-mid="b1DbfITNZa" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/13/ked/20250613150504479lmlw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 사진은 기사와 관련 없음. 사진=게티이미지뱅크 </figcaption> </figure> <p contents-hash="4f519c5ea8650ed0c7e555e0de813d2e022325e43592d94bb2e5ed1ab0aba9e5" dmcf-pid="VLi1pNDx5n" dmcf-ptype="general">올 1분기 전 세계에서 랜섬웨어 공격이 급증한 것으로 나타났다. 1년 사이 피해 건수만 120% 이상 늘었는데 특히 병원·학교를 노린 공격이 증가했다. </p> <p contents-hash="8fad551aab963e44d18e4bf1e2274298d04c821e2f31be5ef42c66ced7ca2f4f" dmcf-pid="fontUjwMYi" dmcf-ptype="general">13일 SK쉴더스가 낸 'KARA 랜섬웨어 동향 보고서'에 따르면 1분기 전 세계 랜섬웨어 피해 건수는 2575건으로 조사됐다. 1157건을 기록했던 전년보다 122% 증가한 것이다. 직전 분기(1899건)보다는 35% 늘었다. </p> <p contents-hash="5e97ea019da92dcec660dae07fb7fff5e24165dfe99c00844355ffd87bc5b749" dmcf-pid="4gLFuArR1J" dmcf-ptype="general">랜섬웨어는 컴퓨터나 서버 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다. 최근엔 암호화뿐 아니라 탈취한 데이터를 유출하거나 다크웹에 게시해 협박하는 방식이 일반화되고 있다. </p> <p contents-hash="a4924e905d488103c91813190b68246874c724d7fd81c0aabe13d756d1a45010" dmcf-pid="8ao37cmeXd" dmcf-ptype="general">업계에선 활동을 중단했던 주요 랜섬웨어 그룹들이 다시 등장한 데다 다크웹에서 공격 도구를 거래하거나 협업이 활발하게 이뤄져 피해가 늘어난 것으로 보고 있다. </p> <p contents-hash="bcdb700024fbc3f0a5211f922aab788d6a83fecbc9b67a29742861b6a3986f70" dmcf-pid="6Ng0zksdXe" dmcf-ptype="general">최근엔 병원·학교를 노린 공격이 눈에 띄게 증가했다. 의료 부문 피해는 지난해 같은 기간보다 86% 늘었다. 교육 부문에선 160% 이상 증가한 것으로 조사됐다. </p> <p contents-hash="66d2fbcbe42e0d6a7ee0e9423eb5d627c9c598fd8cb06c9d927b9cabea11cc7a" dmcf-pid="PjapqEOJHR" dmcf-ptype="general">이전엔 병원·학교 등 공공 목적의 기관은 공격 대상에서 제외되거나 별도 협상 없이도 복구키를 제공하는 경우가 많았다. 하지만 최근 들어선 병원·학교도 고액의 금전을 요구받는 사례가 증가하는 추세다. </p> <p contents-hash="42e15926dcae1a1e50ead6ffdfc214b2af424398ada3571350c37851a6b10a70" dmcf-pid="QANUBDIiGM" dmcf-ptype="general">미국 캔자스주의 한 병원에선 환자 22만명 이상의 정보가 유출됐고 영국 의료복지기관도 약 2.3TB에 달하는 민감정보가 빠져나갔다. 이 기관은 200만달러(약 27억원)을 요구받은 것으로 전해졌다. </p> <p contents-hash="32281b4df71a202f71aa7624eaba6097e40fa106a3abd8a98afb28a3331d9329" dmcf-pid="xcjubwCnXx" dmcf-ptype="general">이 외에도 프랑스·이탈리아·미국 등의 학교들이 랜섬웨이 공격을 받아 자격증명, 재무정보 등이 유출되는 피해가 발생했다. </p> <figure class="figure_frm origin_fig" contents-hash="234fcca1bd0a90aea9d8b5104d9754483c99cbfd68362de174333255e34da81c" dmcf-pid="yupcrBf5YQ" dmcf-ptype="figure"> <p class="link_figure"><img alt="자료=SK쉴더스 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/13/ked/20250613150505793xosw.jpg" data-org-width="1061" dmcf-mid="K4EBVOvaXg" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/13/ked/20250613150505793xosw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 자료=SK쉴더스 제공 </figcaption> </figure> <p contents-hash="18675f565a650db99c9d16acaf071c3ca90f3cc9dca556374f8017ef3af14646" dmcf-pid="W8flWxiBYP" dmcf-ptype="general">의료·교육기관이 랜섬웨어에 감염되면 환자·학생 등의 일상이 위협받을 수 있다. 시스템 마비로 치료가 지연될 수도 있고 수업이 취소될 수 있어서다. 정보가 유출되면 신원 도용, 사기, 보험 청구 등 2차 범죄 피해가 발생할 수도 있다. </p> <p contents-hash="a22f110e99fe972b8c38a78a8ca4d32274722da18817ba6239c71ae833e4bee1" dmcf-pid="Y64SYMnbt6" dmcf-ptype="general">1분기 가장 활발히 활동한 랜섬웨어 그룹은 클롭(Clop)이다. 이 그룹은 미국 파일 전송 플랫폼 '클레오'의 취약점을 악용해 총 341건에 이르는 공격을 감행했다. 이어 랜섬허브 232건, 아키라 220건, 바북비요르카 그룹 179건 순이었다. </p> <p contents-hash="8b7a820d438cafc6ab1269e23f8f3c3081a9c9a2e6551646bb6557f139b62a9f" dmcf-pid="GP8vGRLKH8" dmcf-ptype="general">국가별로 보면 미국이 전체 피해 중 50.4%를 차지했다. 캐나다와 영국도 미국 뒤를 이어 피해가 많이 발생한 곳으로 꼽혔다. 산업별로는 제조업 피해 사례 25%로 가장 많았다. 유통·무역운송, 서비스, IT·웹·통신, 건설 등의 분야도 공격 대상이 됐다. </p> <p contents-hash="bc15d39086cdfdf01f1a52468c7c25364cfc5b566d2f7c07b08c15da7c9bb5e3" dmcf-pid="HQ6THeo914" dmcf-ptype="general">SK쉴더스는 바북 랜섬웨어 그룹의 활동 변화와 변종 위험성을 경고했다. 바북은 2020년 12월 처음 등장해 북미와 유럽 의료기관, 정부기관을 공격하면서 빠르게 확산한 랜섬웨어다. 윈도우뿐 아니라 NAS·ESXi 등 여러 시스템을 노릴 수 있고 내부 인트라넷 같은 폐쇄망에서도 파일을 암호화할 수 있다. </p> <p contents-hash="16b31c0507d68bc4cadcf0c9cb3f0d41fc8428efe1a2969a8f892e7496b1f74b" dmcf-pid="XxPyXdg2Xf" dmcf-ptype="general">최근에도 바북 소스코드를 기반으로 제작된 변종 랜섬웨어들이 나오고 있는 상황. 실제 침해 여부와 관계없이 데이터를 위조하거나 재활용해 협박하는 방식도 확인되고 있다. </p> <p contents-hash="a9b273258371734f9d3bfe06ff351561c6b836777c170751b6c3920fc92e3997" dmcf-pid="ZMQWZJaVXV" dmcf-ptype="general">SK쉴더스는 △최신 보안 패치 적용 △내부 시스템 접근 제어 △이상 징후 모니터링 강화 등 선제적 보안 관리 체계 구축을 강조했다. </p> <p contents-hash="d0220d4346a8b6d2eebde77514f228cd093484c5cf6bc1f35ea6b0bdb3cf5b9b" dmcf-pid="5RxY5iNf12" dmcf-ptype="general">김병무 SK쉴더스 사이버보안부문장(부사장)은 "미국을 포함한 전 세계적으로 병원과 학교 같은 공공 목적 시설까지 랜섬웨어 공격이 확산되는 등 사이버 위협이 더 이상 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다"며 "국내 역시 의료·교육·공공 등 국민 생활과 밀접한 보안 리스크를 사전에 관리하고 전문적인 대응 역량을 갖춰야 할 시점"이라고 했다. </p> <p contents-hash="f0214307bdf0b1eb5a3c31343dc35b7064b33f9b4f3e059462b380f5386b3171" dmcf-pid="1eMG1nj419" dmcf-ptype="general">김대영 한경닷컴 기자 kdy@hankyung.com</p> </section> </div> <p class="" data-translation="true">Copyright © 한국경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 삼성전자, AMD에 'HBM3E 12단' 공급…"첨단 GPU 요건 충족" 06-13 다음 한국 여자 기계체조 대표팀, 아시아선수권 단체종합 동메달 획득 06-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
