기업 노리는 '그 놈들' 활개…2분기 랜섬웨어 17%↑
올해 2분기 랜섬웨어 피해 건수가 전년 동기 대비 17% 늘어난 것으로 나타났다. 국민 일상생활과 직결되는 서비스에 대한 피해도 집중 발생해 우려가 커지고 있다. SK쉴더스는 2025년 2분기 KARA 랜섬웨어 동향 보고서를 발간했다고 27일 밝혔다. 보고서에 따르면 올해 2분기 전 세계 랜섬웨어 피해 건수는 1556건으로 집계됐다. 전년 동기 대비 17% 늘었다. 다만 지난 1분기(2575건)와 비교하면 40% 줄었는데, SK쉴더스는 이같은 감소가 클롭(Clop), 랜섬허브(RansomHub) 등 대형 랜섬웨어 공격 집단의 활동 중단에 따른 일시적인 현상에 불과하다고 경고했다. 여전히 전반적인 랜섬웨어 위협 수준은 심각하다는 것이다. 주요 랜섬웨어 공격 집단 중 킬린 공격 시도가 빈번했던 집단은 '킬린(Qilin)'이다. 킬린은 지난 4월 SK그룹 미국 법인 SK아메리카스 뉴욕 오피스에 대한 공격은 물론, 웰컴금융그룹 등에 대해서도 랜섬웨어 공격을 시도했던 집단이기도 하다. SK쉴더스는 킬린의 활동이 두드러진 배경과 관련해 랜섬허브 그룹의 일부 공격자가 킬린에 합류한 영향으로 분석했다. 실제로 랜섬허브의 활동이 줄어든 이후 킬린의 월평균 피해 건수는 기존 35건에서 70건으로 두 배 늘었다. 이 외에도 아키라(Akira), 플레이(Play) 등 랜섬웨어 그룹의 공격이 활발했던 것으로 조사됐다. 뿐만 아니라 SGI서울보증을 공격했다고 주장하는 건라(Gunra) 그룹을 비롯해 데브맨(Devman), 노바(Nova) 등 신생 랜섬웨어 그룹의 활동도 눈에 띄었다. 특히 일상 생활과 직결되는 B2C(기업 소비자 간 거래) 서비스 피해가 집중 발생했다. 5월에는 공학 및 과학 계산 소프트웨어인 매트랩(MATLAB)과 시뮬링크(Simulink)를 개발한 매스웍스(MathWorks)가 랜섬웨어 공격을 받아 클라우드 센터 등 주요 플랫폼이 장기간 마비됐다. 국내에서도 인터넷 서점 예스24가 두 달만에 다시 랜섬웨어 공격을 받아 도서 검색·주문, 전자책 열람, 공연 티켓 예매 등 주요 서비스가 전면 마비되며 대규모 소비자 피해가 발생한 바 있다. 지난 6월과 이달에 걸쳐 두 차례 랜섬웨어 공격을 받은 것으로 확인됐다. 아울러 헬스케어, 공공 서비스 등 분야를 대상으로 한 전 세계에 걸친 랜섬웨어 공격 시도가 빈번했던 것으로 보고서는 분석하고 있다. 이에 SK쉴더스는 위협 대응 강화를 위해 ▲신속한 보안 패치 ▲내부 접근 권한 관리 ▲행위 기반 이상 징후 감시 강화 등 선제적 대응 체계가 필요하다고 주문했다. 또 실시간 탐지와 즉각 대응이 가능한 MDR(Managed Detection & Response) 서비스를 고도화된 랜섬웨어 대응의 핵심 대안으로 제시했다. MDR은 해킹 사고 발생 시 원인 분석, 감염 차단, 복구까지 원스톱으로 지원하는 SK쉴더스의 서비스다. 김병무 SK쉴더스 사이버보안부문장(부사장)은 “랜섬웨어 공격이 소비자와 밀접한 서비스와 공공기관으로까지 확산되며 일상 생활을 직접적으로 위협하고 있다”며 “이 같은 산업군의 서비스 중단은 곧 사회적 혼란으로 이어질 수 있는 만큼, 실시간 탐지와 대응이 가능한 SK쉴더스의 MDR을 통해 위협에 선제적으로 대비하길 바란다”고 밝혔다.
