B2C 서비스, 헬스케어, 공공 서비스 등 일상과 직결되는 산업군 피해 두드러져
|
보고서에 따르면 올해 2분기 전 세계 랜섬웨어 피해 건수는 1556건으로 집계됐다. 전년 동기 대비 17% 늘었으나 지난 1분기(2575건)에 비해서는 40% 줄었다. SK쉴더스는 이 같은 감소가 대형 랜섬웨어 그룹의 활동 중단에 따른 일시적 현상일 뿐 전반적 위협 수준은 심각하다고 분석했다.
2분기에는 퀼린(Qilin) 랜섬웨어 그룹의 활동이 두드러졌다. 기존에 활발한 공격을 전개해온 랜섬허브(RansomHub) 그룹의 일부 공격자가 퀼린에 합류한 것으로 추정된다. 실제로 랜섬웨어 중단 이후 퀼린의 월 평균 피해 건수는 기존 35건에서 70건으로 늘었다. 이 밖에도 시스코(Cisco)·소니월 가상 사설망(SonicWall VPN) 취약점을 노린 아키라(Akira) 등이 활발히 활동했으며 건라(Gunra) 등 신생 그룹도 등장하며 위협이 다변화되는 양상을 보였다.
특히 일상 생활과 직결되는 B2C(기업 소비자 간 거래) 서비스 피해가 집중 발생했다. 5월에는 공학·과학 계산 소프트웨어인 매트랩과 시뮬링크를 개발한 매스웍스가 랜섬웨어 공격을 받아 클라우드 센터 등 주요 플랫폼이 장기간 마비됐다. 헬스케어 분야도 공격을 받았다. 미국의 신장 치료 전문 기업 다비타 등 주요 의료기관이 공격을 받아 진료 지연과 환자 정보 유출 피해를 입었다.
SK쉴더스 관계자는 "위협 대응 강화를 위해 △신속한 보안 패치 △내부 접근 권한 관리 △행위 기반 이상 징후 감시 강화 등 대응 체계가 필요하다"며 "실시간 탐지와 대응이 가능한 MDR(Managed Detection & Response) 서비스를 랜섬웨어 대응의 핵심 대안"이라고 설명했다.
