SK쉴더스 "2분기 랜섬웨어 피해 1556건…신생조직 위협 지속" 작성일 08-27 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"Qilin 급부상·INC 고도화…일상·의료·공공 전방위 공격"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XvFeFWP3ty"> <figure class="figure_frm origin_fig" contents-hash="ab8409c3ee95d61013854bbe7bb35ffbbd594d8ac999dabbe95664d1ff4f1b1e" dmcf-pid="ZT3d3YQ05T" dmcf-ptype="figure"> <p class="link_figure"><img alt="2025년 2분기 글로벌 랜섬웨어 피해(SK쉴더스 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/27/NEWS1/20250827100118686femv.jpg" data-org-width="1061" dmcf-mid="HCT2Tmqy1W" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/27/NEWS1/20250827100118686femv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 2025년 2분기 글로벌 랜섬웨어 피해(SK쉴더스 제공) </figcaption> </figure> <p contents-hash="aa346db377c119693cd9bb0e6b61180376ce7f18984dfb4726cc06428f4339f9" dmcf-pid="5y0J0GxpZv" dmcf-ptype="general">(서울=뉴스1) 김민석 기자 = 올해 2분기 전 세계적으로 랜섬웨어 피해가 1556건 발생한 것으로 집계됐다.</p> <p contents-hash="91f17510b490da5af1148788ac1791d80eb917a842f0c93f0ef474c575753501" dmcf-pid="1zPsPbEQ1S" dmcf-ptype="general">SK쉴더스는 27일 발간한 'KARA(한국랜섬웨어대응얼라이언스) 2분기 보고서'를 통해 올해 2분기 전 세계 랜섬웨어 피해 건수는 1556건으로 전년 동기 대비 17% 늘었고 전분기(2575건) 대비로는 40% 줄었다고 발표했다.</p> <p contents-hash="17ac4dd575120e42c75c8ee646b829f797ba03d4d92a5ca777a82b4364298458" dmcf-pid="tqQOQKDxtl" dmcf-ptype="general">보고서는 "Clop, RansomHub 등 대형 그룹이 활동을 멈추면서 전분기 대비 피해 건수가 감소했지만 신생 그룹이 다수 등장하면서 전반적 위협은 심각하다"며 "2분기에는 기존 RansomHub 조직 일부가 합류한 것으로 추정되는 Qilin 세력이 두드러졌다. 이들에 의한 월평균 피해 건수는 70건으로 기존보다 2배 가까이 늘었다"고 말했다.</p> <p contents-hash="d726337dc7ffde4eab49d4897123dd0ceb5b04538e565d436c61181f78371c14" dmcf-pid="FBxIx9wM1h" dmcf-ptype="general">이어 "VPN 취약점을 노린 Akira, 방화벽과 윈도우 취약점을 연계한 Play를 포함해 Gunra·Devman·Nova 등 신생 그룹이 등장해 위협이 다양해지고 있다"고 설명했다.</p> <p contents-hash="894bc9eb6855202b39d081efe97ca1456e9267428db768f438f86118d2411a30" dmcf-pid="3bMCM2rR1C" dmcf-ptype="general">일상과 직결되는 B2C 서비스 피해도 집중됐다. 5월에는 수학·공학 소프트웨어 개발사 매스웍스(MathWorks)가 공격을 받아 연구자·학생들의 연구 등이 차질을 빚었다.</p> <p contents-hash="1832fd43edfa2e8e95241c98e11f828d520454ec5cc3845aebb58cb12a2094d9" dmcf-pid="0KRhRVmeYI" dmcf-ptype="general">한국에서는 예스24가 수차례 공격을 받아 도서 검색·주문, 전자책 열람, 공연 티켓 예매가 전면 중단됐다.</p> <p contents-hash="e5e01d751bd5fd6f2df67c86974f64c1ea352a9c8c660f76e8155091f9f297c3" dmcf-pid="p9elefsdZO" dmcf-ptype="general">헬스케어 기업도 주요 공격 대상으로 꼽혔다. 미국 다비타(DaVita), 케터링 헬스, 코버넌트 헬스 등이 공격받아 환자 진료 지연과 개인정보 유출 등이 발생했다. 독일·대만·UAE 등의 병원들이 피해받은 사안도 보고됐다.</p> <p contents-hash="718755447027ec4d35204066aec04c45a84b92cf35b21a802c434c26dd1bb8cd" dmcf-pid="U2dSd4OJZs" dmcf-ptype="general">미국 테네시주 보안관실, 텍사스 애빌린 시, 오클라호마 더런트 시 등이 공격받아 행정·치안 서비스 마비로 이어졌다.</p> <p contents-hash="4b25285c04a167cefccb0797936c5701cc7a0af740c8461dc2703b78953e5940" dmcf-pid="uVJvJ8Iitm" dmcf-ptype="general">보고서는 2023년 이후 공격을 확대해 온 INC 랜섬웨어 그룹을 주목했다.</p> <p contents-hash="b2aef17a3e433d5200adc024d1a03c59e2562acdc3a67d89ac8dcea621c1e050" dmcf-pid="7fiTi6Cn5r" dmcf-ptype="general">SK쉴더스 관계자는 "INC그룹은 의료·제조·공공기관 등을 대상으로 RaaS(서비스형 랜섬웨어) 방식으로 공격을 펼치고 있다"며 "최근 INC 소스코드가 다크웹에서 판매된 정황이 포착돼 모방 범죄와 변종 확산 우려가 커지고 있다"고 전했다.</p> <p contents-hash="c6c7830f92762978adb7158b170873ea35987f8853e76a2206bc0e7fc2493d78" dmcf-pid="z4nynPhL1w" dmcf-ptype="general">SK쉴더스는 대응책으로 △신속한 보안 패치 △내부 접근 권한 관리 △행위 기반 이상 징후 탐지 △MDR(Managed Detection &; Response) 서비스 도입 등을 제시했다.</p> <p contents-hash="ca9e34b0bc8f706d0e1c342db498d951b23619223c7a0155b8a0db72d3466d07" dmcf-pid="q8LWLQlotD" dmcf-ptype="general">김병무 SK쉴더스 사이버보안부문장(부사장)은 "랜섬웨어 공격이 기업을 넘어 소비자 서비스·공공기관까지 확산되는 상황"이라며 "사회적 혼란으로 이어지지 않도록 선제 대응이 필수"라고 했다.</p> <p contents-hash="3e21cf65f01a2447bf91272f169d746adf800e7e7a032fff4fed3a7f1c4b51ff" dmcf-pid="BjCqCkphtE" dmcf-ptype="general">ideaed@news1.kr<br><br><strong><용어설명></strong><br><br>■ RaaS<br>RaaS(서비스형 랜섬웨어)는 해커가 직접 공격하지 않고 랜섬웨어 공격 도구와 서비스(관리 사이트·결제·기술 지원 등)를 만들어 판매하거나 임대하는 범죄 비즈니스 모델이다.<br><br>■ 랜섬웨어<br>랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 쓸 수 없도록 한 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.<br><br>■ MDR<br>MDR(Managed Detection and Response·관리형 탐지·대응)은 조직의 네트워크·시스템에서 발생하는 이상 징후를 실시간으로 감지하고 사이버 위협 발생 시 즉시 분석·대응하는 완전 관리형 사이버 보안 서비스다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 이노스페이스 "'한빛-나노' 첫 상업발사 10월 가능할 것" 08-27 다음 파두, 창립 10주년…글로벌 빅테크와 공급 계약 체결 08-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)