'2025년 1분기 KARA 랜섬웨어 동향 보고서' 발간
|
랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다. 보고서에 따르면 올 1분기 전 세계 랜섬웨어 피해 건수는 총 2575건으로 집계됐다. 이는 전년 동기(1157건) 대비 122%, 직전 분기(1899건) 대비 35% 증가한 수치다. 특히 병원과 학교를 겨냥한 공격이 두드러졌다. 의료 부문 피해는 전년 동기 대비 86%, 교육 부문은 160% 이상 급증했다.
보고서에서는 활동 빈도가 높은 주요 랜섬웨어 그룹과 산업별 피해 현황도 함께 분석했다. 올해 1분기 가장 활발히 활동한 랜섬웨어 그룹은 클레오(Clop)로 미국 파일 전송 플랫폼 클레오의 취약점을 악용해 총 341건의 공격을 감행했다.
국가별로는 미국이 전체 피해의 절반 이상(50.4%)을 차지해 가장 많은 공격을 받았고 캐나다와 영국이 뒤를 이었다. 산업별로는 제조업(25%)이 가장 많이 피해를 입었으며 유통·무역 등이 타깃이 됐다. 이번 보고서에서는 바부크(Babuk) 랜섬웨어 그룹의 활동 변화와 변종 위험성도 함께 다뤘다. 바부크는 2020년 12월 처음 등장해 북미와 유럽의 의료기관과 정부 기관을 공격하며 확산된 랜섬웨어다.
SK쉴더스 관계자는 "미국을 포함한 전 세계적으로 병원 등 공공 목적 시설까지 랜섬웨어 공격이 확산되는 등 사이버 위협이 사회 전반으로 번지고 있다"며 "국내 역시 의료 등 국민 생활과 밀접한 보안 리스크를 사전에 관리하고 전문적인 대응 역량을 갖춰야 한다"고 설명했다.
