[인더스트리뉴스 김기찬 기자] PC나 서버의 데이터를 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 랜섬웨어(Ransomware)가 전년 대비 2배 이상 늘어난 것으로 나타났다.

심지어 랜섬웨어 공격 집단들은 탈취한 데이터를 '정보 암시장' 등에서 팔아넘겨 이중으로 금전을 갈취하는 등 더욱 악질로 변하는 양상이다. 

이에 보안업계에서는 사전 대응 및 예방이 중요한 만큼 취약점에 대한 발빠른 조치를 주문하고 나섰다. 

SK쉴더스는 2025년 1분기 KARA 랜섬웨어 동향 보고서를 발간했다고 13일 밝혔다. 

보고서에 따르면 올해 1분기 전 세계 랜섬웨어 피해 건수는 총 2575건으로, 전년 동기(1157건) 대비 122%나 늘어난 것으로 나타났다. 직전 분기와 비교해도 35% 늘었다.

월별로 보면 1월에 발생한 랜섬웨어 피해는 724건으로 전년 동기(304건) 대비 138% 늘었고, 2월에도 1077건으로 전년 동기(440건) 대비 144%나 급증했다. 3월에는 774건으로 전년 동기(413건) 대비 87%건 늘어 1분기에 매월 랜섬웨어 피해가 늘어난 것으로 나타났다. 

이처럼 랜섬웨어 시도가 늘어난 배경에는 인공지능(AI) 기술의 발달과 더불어 활동을 중단했던 주요 랜섬웨어 그룹들이 재등장한 영향이다. 

또 서비스형 랜섬웨어(RaaS) 등 새로운 형태의 랜섬웨어 시도가 등장하거나, 탈취한 파일을 해킹 포럼 등에서 판매해 2차피해를 주는 등 랜섬웨어 그룹의 수익성이 높아진 영향도 배제할 수 없다. 

보고서에 따르면 최근 랜섬웨어 공격 집단들은 병원과 학교를 겨냥한 공격이 두드러졌다. 과거에는 병원이나 학교같은 공공 목적의 기관은 공격 대상에서 제외되거나 별도 협상 없이 복구키를 제공하기도 했지만, 최근에는 이들에게도 예외 없이 고액의 금전을 요구하는 것으로 조사됐다. 

본지 취재를 종합하면 실제로 지난달 말 선문대학교의 랜섬웨어 공격 집단 'Nova'는 선문대학교의 데이터를 탈취했다고 주장한 바 있다. 이들은 서버의 관리자 대시보드, 암호화된 문서 파일 등을 샘플로 제시하기도 했다. 

뿐만 아니라 Babuk2, Anubis, Kraken 등 신규 랜섬웨어 그룹의 활동이 활발해지는 것으로 포착됐다. 이 중 Babuk2의 경우 과거 유출됐던 국방부 등 정부 관련 정보를 자신들의 다크웹 사이트에 게시하고 판매한 정황이 최근 확인된 바 있다.

이 외에도 SK텔레콤의 유심 유출 사태를 비롯해 예스24 랜섬웨어 피해 등 정보 위협에 대한 사회적 불안이 높아지는 가운데 랜섬웨어 피해마저 급증하고 있어 보안업계에서는 철저한 대응을 당부하고 나섰다. 

SK쉴더스는 최근 보고서에서 "해킹 공격은 시스템의 초기 침투부터 차단하는 것이 중요한 만큼 최신 취약점에 대해 빠르게 패치하는 등의 노력이 필요하다"며 "내부 시스템에 대한 접근 제어와 로그 모니터링을 강화해야 한다"고 말했다. 

침해사고 관련 보안 전문가도 "랜섬웨어 피해를 입은 사실을 숨기는 데에만 급급할 것이 아니라 버그바운티 제도 등을 도입해 알지 못했던 취약점에 대해 빠르게 수집하고 대응하려는 용기가 필요하다"고 강조했다. 

버그바운티 제도는 화이트 해커들이 기업이나 기관의 보안 취약점을 찾아내 제보하면 상금을 주는 제도다.

예컨대 공격자의 시선에서 비밀번호 등을 알아내는 방법을 해당 기업에 알려주고 상금을 받는 식이다. 구글, 네이버 등 적지 않은 빅테크 기업들이 버그바운티 제도를 채택해 운영 중이다. 

김기찬 기자 다른기사 보기