지난해 4분기 랜섬웨어 공격이 전분기보다 44% 증가한 것으로 나타났다. 또 신규 랜섬웨어 그룹들이 고도화한 수법을 사용하고 있어 주의가 당부된다.
SK쉴더스는 이 같은 내용을 담은 '2024년 4분기 KARA 랜섬웨어 동향 보고서'를 발간했다.
지난해 4분기 랜섬웨어 피해는 총 1899건으로, 지난 3분기(1318건) 대비 44% 증가했다. 전년 동기와 비교해도 38% 늘어났다. '랜섬허브'(RansomHub) 그룹이 4분기에만 240건의 피해를 내며 가장 많은 공격을 감행했고, '아키라'(Akira) 그룹은 백업 솔루션의 취약점을 악용해 랜섬웨어를 유포한 것으로 확인됐다.
산업별론, 제조업(421건), 유통·무역·운송(197건), 정보기술(IT)·통신(189건) 등이 집중 공격을 받았다. 의료 기관과 공항 등 사회 기반 시설을 노린 공격도 증가하는 점도 눈에 띈다. 특히 헬스케어 산업이 새로운 표적으로 떠오르고 있다. 실제 미국 텍사스 소재 의료기관에선 1500건 이상의 환자 정보가 유출됐고, 멕시코 공항운영사에서는 3테라바이트(TB) 규모의 데이터가 탈취됐다.
SK쉴더스 측은 “헬스케어 산업은 민감한 환자 데이터를 보유하고 있음에도 불구하고 보안 인프라가 상대적으로 취약한 경우가 많아 각별한 주의가 필요하다”고 당부했다.
최근 '펑크섹'(FunkSec), '사르코마'(Sarcoma), '세이프페이'(SafePay) 등 신규 랜섬웨어 그룹이 등장하며 사이버 공격 방식이 더욱 다변화되고 있는 것으로 나타났다. 이들은 △생성형 인공지능(AI)을 활용한 맞춤형 공격 △피싱 웹사이트를 통한 정보 탈취 △다중 운영체제 대상 공격 △유출된 소스코드 악용 등 한층 진화된 기법을 사용하고 있다.
이번 보고서에선 서비스형 랜섬웨어(RaaS) 형태로 운영되는 아키라 랜섬웨어를 상세히 분석한 내용을 담았다. 이들은 랜섬웨어의 접근 권한을 판매하고 범죄 수익 일부를 배분하는 방식으로 활동 중이다. 주로 북미와 유럽의 기업을 타깃으로 삼고 단순히 파일 암호화를 하는 것을 넘어 탈취한 데이터를 활용한 이중 갈취 전략을 적극적으로 활용하고 있다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 “랜섬웨어 공격이 제조는 물론 의료 분야 및 교육기관 등 핵심 인프라로 확산되면서 대규모 민감 정보 유출이 우려된다”며 “고객맞춤형탐지·대응(MDR)을 비롯한 랜섬웨어 전용 솔루션을 통해 업계 전체가 함께 선제적으로 공격에 대응할 수 있도록 지원하겠다”고 밝혔다.
조재학 기자 2jh@etnews.com
