글로벌 해킹그룹 타깃된 한국 작성일 09-16 28 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Xx91WBiBs4"> <figure class="figure_frm origin_fig" contents-hash="53ebb843b28b03640d8dc77be1fe714de0fc110351b4a6a12ea6d47491decb6a" dmcf-pid="ZM2tYbnbEf" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/16/etimesi/20250916170250584jtnp.jpg" data-org-width="700" dmcf-mid="HYo4BiIiO8" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/16/etimesi/20250916170250584jtnp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="c5e99cc45e043ac278744220a46c944a7c3eeb1267d0c2abe0530732142d7c61" dmcf-pid="5RVFGKLKwV" dmcf-ptype="general">글로벌 랜섬웨어 그룹이 한국을 정조준하고 있다. 해커는 투자대비수익(ROI)을 중시하는데 한국을 '돈이 되는 시장'으로 인식한 것으로 보인다.</p> <p contents-hash="3c73c7ba76a35ec3d9daaa5e2f6dbde6399bf0629f6ed897e62171bc8bf1de52" dmcf-pid="1ef3H9o9m2" dmcf-ptype="general">16일 민간 랜섬웨어 대응 협의체 '한국랜섬웨어대응협회'(KARA)에 따르면, 올해 상반기 국내 랜섬웨어 피해 건수는 전년 동기(9건) 대비 67% 증가한 15건으로 집계됐다. 지난해 전체 피해의 70%가 하반기에 집중된 것을 감안하면 올해 피해가 더 커질 수 있을 것이란 우려가 나온다.</p> <p contents-hash="81c0d48b8c770f941a2583792e8a60efb8036ff1d91f3127a37e92aeb11fb22e" dmcf-pid="tPbZTzdzI9" dmcf-ptype="general">가장 대표적인 랜섬웨어 그룹이 '건라'(Gunra)다. SGI서울보증 공격 주장으로 국내에서 유명한 건라는 지난 4월 처음 포착된 신생 그룹이다. 건라는 반년 가까이 활동하면서 전 세계 21곳을 공격했으며, 그 가운데 한국(3건)을 브라질과 함께 가장 많이 공격했다.</p> <p contents-hash="0085eb86fcd06727ad54fac1bdd644fc5f7b278180952d6374e188aca3069e8f" dmcf-pid="FQK5yqJqEK" dmcf-ptype="general">특히 눈에 띄는 것은 최근 3개월간 활동이다. 지난 6월부터 최근 3개월로 기간을 좁혀보면, 총 4곳을 공격했는데 3곳이 한국을 타깃으로 했다. 최근 한국으로 시선을 돌렸음을 단적으로 보여준다. 더욱이 최근 일주일 만에 한국을 대상으로 연속 공격을 벌였으며, 핵심 산업을 노리고 있어 경고음을 울리고 있다.</p> <p contents-hash="792705032a7eb25a37ea0a942539d1697da6be7854cee1a0a7d33178d1bd13a0" dmcf-pid="3x91WBiBrb" dmcf-ptype="general">구체적으로 지난 8월 4일 SGI서울보증을 공격해 13.2테라바이트(TB) 규모 내부 자료를 탈취하고 전산 시스템을 마비시켰다고 주장했다. 이달 3일 중견기업 삼화콘덴서에 이어 10일 공작기계 전문업체 화천기계를 공격했다며 다크웹에 내부 자료를 공개했다.</p> <p contents-hash="8c32ff8e9b8009fb1c9e4ba9f1dcbd3c50cbf8bf5f0f97ef32c8083725bf488e" dmcf-pid="0M2tYbnbOB" dmcf-ptype="general">전문가들은 SGI서울보증 공격이 계기가 됐을 것으로 분석한다. 건라는 SGI서울보증을 해킹해 빼낸 내부 자료를 공개하겠다며 협박을 해오다가 현재는 게시물을 삭제한 상태다. 건라와 SGI서울보증 간 거래 여부는 알 수 없으나, 건라가 SGI서울보증 공격을 기점으로 한국 기업을 집중적으로 노리게 된 것으로 본다.</p> <p contents-hash="1b78d2ea4f174274be8e8c12f6a54966c70277491572af7fcfa0170912b32a92" dmcf-pid="pRVFGKLKmq" dmcf-ptype="general">사이버 위협 인텔리전스(CTI) 전문 기업 관계자는 “SGI서울보증 공격이 한국에서 대서특필된 것이 건라에 유인이 됐을 수 있다”면서도 “만약 SGI서울보증과 거래로 게시물을 내렸다면 한국이 돈이 된다고 판단했을 것”이라고 말했다.</p> <p contents-hash="795643ebe3232021f395aef67138123e8f0431eafacb9bc925330d2c745190bf" dmcf-pid="Uef3H9o9Oz" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 [종합] 이영애, 고현정과 맞붙는다…26년 만에 복귀라더니 "KBS서 가장 밀어주는 드라마" ('은수좋은날') 09-16 다음 주영섭 서울대 교수, “AI 전략의 목적 중심 전환 필요하다” 09-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
