"환자 목숨 담보로 돈 요구"…의료기관 노린 랜섬웨어 '껑충' 작성일 06-14 80 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">SK쉴더스 보고서 발표…1Q 글로벌 랜섬웨어 피해 2575건, 전년比 122%↑<br>의료·교육기관 노린 랜섬웨어 피해 86%↑<br>진료·수업 차질과 같은 일상 피해로 확산될 수 있어</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QsxiFH0CWT"> <figure class="figure_frm origin_fig" contents-hash="1aaa3954cb56749591afb55c7d2fbef86ce0a5dbae05f76711cbfc8c3550f46d" dmcf-pid="xOMn3XphTv" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/14/newsis/20250614150108357onts.jpg" data-org-width="700" dmcf-mid="PHb4TIWAvy" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/14/newsis/20250614150108357onts.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] </figcaption> </figure> <p contents-hash="90d7be34f26039c4a040c755ba0b2eb1d8b6d733ed9fe57483749d1a7ba91f48" dmcf-pid="y2W5aJj4vS" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = 지난 1분기 랜섬웨어 피해가 전년 대비 122% 급증했으며 병원과 학교 등 공공기관을 겨냥한 공격도 크게 증가한 것으로 나타났다.</p> <p contents-hash="ba04378814c1ec5d030cbea1aa225d5428211a1bc9788d92aed445db9329846a" dmcf-pid="WVY1NiA8vl" dmcf-ptype="general">특히 병원은 환자 생명과 관련된 중요한 정보를 다루기 때문에, 문제가 발생하면 빠른 복구가 필요하다. 이 점을 노린 랜섬웨어 공격자들이 병원을 고액의 몸값을 받을 수 있는 표적으로 삼고 있는 것으로 보인다.</p> <p contents-hash="8d546f3ef7c3b9b6c478848fd21eb2fdb0d0e97c07f3fb182f391d6a1f9b3c56" dmcf-pid="YZcmfB8tSh" dmcf-ptype="general">SK쉴더스는 13일 공개한 1분기 KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서를 통해 의료와 교육기관을 중심으로 확산 중인 랜섬웨어 피해 양상과 신종 공격 수법을 집중 분석했다.</p> <p contents-hash="7705167afe2b4501995d3414b112ca8ab49c6602ca1494e2c4f3571cf2cae8dc" dmcf-pid="G5ks4b6FlC" dmcf-ptype="general">랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤, 복구를 대가로 금전을 요구하는 사이버 공격 수법이다. 최근에는 암호화뿐 아니라 탈취한 데이터를 유출하거나 다크웹에 게시하며 협박하는 방식이 일반화되면서, 피해가 더욱 심각해지고 있다. </p> <h3 contents-hash="ca4bbaff4703e5d95aee285302326b975e11d6b41c9865f570535ee76545ef80" dmcf-pid="H1EO8KP3WI" dmcf-ptype="h3"> 의료 부문 피해 전년 동기 대비 86% 증가</h3> <div contents-hash="511ab2a110924e581a882c50cff5b598fdaaa6cb8da1e0231d1765531ab2a2c7" dmcf-pid="XtDI69Q0lO" dmcf-ptype="general"> 이번 보고서에 따르면 올해 1분기 전 세계 랜섬웨어 피해 건수는 총 2575건으로 집계됐다. </div> <p contents-hash="40970af880abbf96aa107af7ae77371cf76d4279373046c0e43c4d1d3425a8d8" dmcf-pid="ZFwCP2xphs" dmcf-ptype="general">이는 전년 동기 1157건 대비 122%, 직전 분기 1899건 대비 35% 증가한 수치다. 활동을 중단했던 주요 랜섬웨어 그룹들이 재등장하고, 다크웹에서 공격 도구 거래와 협업이 활발해지면서 피해가 확대됐다. </p> <p contents-hash="673714616ac5aa8e6af940b19d9a08dcef745a65fcfda65a05d97240e8c4a070" dmcf-pid="53rhQVMUCm" dmcf-ptype="general">이 가운데 병원과 학교를 겨냥한 공격이 두드러졌다. 의료 부문 피해는 전년 동기 대비 86%, 교육 부문은 160% 이상 급증했다. </p> <p contents-hash="53df7ce8708125daf78efb2452dbfe835ed08ab75e5ed90645583c6e9fb63ed7" dmcf-pid="10mlxfRuyr" dmcf-ptype="general">특히, 과거에는 병원이나 학교 같은 공공 목적의 기관은 공격 대상에서 제외되거나 별도 협상 없이 복구키를 제공하는 경우가 많았지만, 최근에는 이들도 예외 없이 고액의 금전을 요구받는 사례가 늘고 있다.</p> <p contents-hash="6ca168a322fc3f2ae52b973b8cb5c75e30189a90e94860041c33e7b1b7c23e41" dmcf-pid="tpsSM4e7Ww" dmcf-ptype="general">대표 사례로 미국 캔자스주의 병원에서 22만명 이상의 환자 정보가 유출됐고, 영국의 의료복지기관은 약 2.3테라바이트(TB)에 달하는 민감 정보를 도난당한 뒤 200만달러(약 28억원)를 요구받았다. 또 프랑스, 이탈리아, 미국 등지의 학교도 공격을 받아 등교 중단, 자격증명과 재무정보 유출 등 다양한 피해를 입었다.</p> <p contents-hash="c742e3f7c20bc3f196af61ae015331f1c1409974ebe9af26e74c3259dca323cf" dmcf-pid="FUOvR8dzWD" dmcf-ptype="general">이처럼 의료·교육기관이 랜섬웨어에 감염되면 피해는 기관 내부에 국한되지 않고, 환자와 학생 등 일반 시민의 일상까지 위협받게 된다. 시스템 마비로 치료 지연, 수업 취소, 정보 유출 등이 발생할 수 있으며, 유출된 개인정보는 신원 도용, 사기, 보험 청구 등 2차 범죄로 악용될 가능성도 높다.</p> <h3 contents-hash="1405ba51c725331b608097962ad13a7f2e195b0a5bcd9eacd1483624c1f445dc" dmcf-pid="3uITe6JqhE" dmcf-ptype="h3">미국·제조업이 가장 피해 커…실시간 탐지와 대응이 가능한 'MDR' 강조</h3> <div contents-hash="a6332a0698d48096f6b4cd5b5410b157c60ff19ddac81b2d81a5653b491dc362" dmcf-pid="0WgkbU9Hhk" dmcf-ptype="general"> SK쉴더스는 이번 보고서를 통해 활동 빈도가 높은 주요 랜섬웨어 그룹과 산업별 피해 현황도 함께 분석했다. </div> <p contents-hash="398b25cd704c5a08f7f11ee11324e42f11545c804c01f99c80197a290376482d" dmcf-pid="pYaEKu2Xlc" dmcf-ptype="general">올해 1분기 가장 활발히 활동한 랜섬웨어 그룹은 크롭(Clop)으로 미국 파일 전송 플랫폼 클레오(Cleo)의 취약점을 악용해 총 341건의 공격을 감행했다. 뒤를 이어 랜섬허브(RansomHub)가 232건, 아키라(Akira)가 220건, 바북-비요르카(Babuk-Bjorka) 그룹이 179건의 공격을 기록했다. </p> <p contents-hash="f03686a214899769108959d8d69dd291a926afbffd3a8ea77781bd25df4a2e60" dmcf-pid="UGND97VZyA" dmcf-ptype="general">국가별로는 미국이 전체 피해의 절반 이상(50.4%)을 차지해 가장 많은 공격을 받았고, 캐나다와 영국이 그 뒤를 이었다. 산업별로는 제조업(25%)이 가장 많이 피해를 입었으며, 유통·무역·운송, 서비스, IT·웹·통신, 건설 등 다양한 분야가 타깃이 됐다.</p> <p contents-hash="e4663f6c0cd808f3b26de0a6a4aa0bf7be54ec9c7f3a2a659f03655b0b16c6f3" dmcf-pid="uHjw2zf5Sj" dmcf-ptype="general">SK쉴더스는 ▲최신 보안 패치 적용 ▲내부 시스템 접근 제어 ▲이상 징후 모니터링 강화 등 선제적인 보안 관리 체계 구축이 필요하다고 강조했다. 아울러 실시간 탐지와 대응이 가능한 MDR(Managed Detection & Response) 서비스를 대안으로 제시했다.</p> <p contents-hash="f03b89240654f2b771b6cb4ae4ec5a6b06842072ade19ac5fc04db448130c456" dmcf-pid="7XArVq41CN" dmcf-ptype="general">김병무 SK쉴더스 사이버보안부문장(부사장)은 "미국을 포함한 전 세계적으로 병원과 학교 같은 공공 목적 시설까지 랜섬웨어 공격이 확산되는 등 사이버 위협이 더 이상 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다"며 "국내 역시 의료·교육·공공 등 국민 생활과 밀접한 보안 리스크를 사전에 관리하고, 전문적인 대응 역량을 갖춰야 할 시점"이라고 밝혔다.</p> <p contents-hash="e891ee9848487778e0a75df715b3c73b470d513cfae92e99562db3d8b57db189" dmcf-pid="zZcmfB8tTa" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> chewoo@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 [공략] 명조 '카르티시아' 뽑아도 될까? 06-14 다음 한국 여자 체조 주니어, 제천 기계체조 아시아선수권 단체종합 은메달 06-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
