SK쉴더스 "2분기 랜섬웨어 피해 전년 대비 17% 증가, B2C 피해 늘어"

▲ 2분기 랜섬웨어 피해 건수가 지난해 같은 기간과 비교해 17% 증가한 1556건으로 집계됐다. < SK쉴더스 >

[비즈니스포스트] SK쉴더스는 2025년 2분기 코리안 안티 랜섬웨어 얼라이언스(KARA) 랜섬웨어 동향 보고서를 발간했다고 27일 밝혔다. 
이번 보고서는 전 세계 피해 현황과 주요 랜섬웨어 그룹 활동, INC 랜섬웨어의 고도화된 위협을 집중 분석했다.
보고서에 따르면, 올해 2분기 전 세계 랜섬웨어 피해 건수는 1556건으로 집계됐다. 지난해 같은 기간 대비 17% 늘었으나, 지난 1분기 2575건에 비해서는 40% 줄었다. 
SK쉴더스는 이 같은 감소가 대형 랜섬웨어 그룹의 활동 중단에 따른 일시적 현상일 뿐, 전반적 위협 수준은 여전히 심각하다고 분석했다.
2분기에는 퀼린(Qilin) 랜섬웨어 그룹의 활동이 두드러졌다. 기존에 활발한 공격을 전개해온 랜섬허브(RansomHub) 그룹의 일부 공격자가 퀼린에 합류한 것으로 추정된다. 실제로랜섬허브 중단 이후 퀼린의 월평균 피해 건수는 기존 35건에서 70건으로 2배 가까이 늘었다. 
이 밖에도 시스코(Cisco)·소닉월(SonicWall) VPN 취약점 노린 아키라(Akira), 방화벽과 윈도우 취약점을 연계해 공격한 플레이(Play) 랜섬웨어 등이 활발히 활동했으며, 건라(Gunra), 데브맨(Devman), 노바(Nova) 등 신생 그룹도 등장하며 위협이 다변화되는 양상을 보인 것으로 파악됐다.
특히 일상 생활과 직결되는 B2C(기업 소비자 간 거래) 서비스 피해가 집중 발생한 것으로 분석됐다. 
5월에는 공학 및 과학 계산 소프트웨어인 매트랩(MATLAB)과 시뮬링크(Simulink)를 개발한 매스웍스(MathWorks)가 랜섬웨어 공격을 받아 클라우드 센터 등 주요 플랫폼이 장기간 마비됐다. 이로 인해 전 세계 연구자와 엔지니어, 학생들이 라이선스 인증과 소프트웨어 활용에 큰 차질을 겪으며 연구와 실무가 지연됐다. 
8월에는 국내 최대 인터넷 서점 예스24가 두 달만에 다시 랜섬웨어 공격을 받아 도서 검색·주문, 전자책 열람, 공연 티켓 예매 등 주요 서비스가 전면 마비되며 대규모 소비자 피해가 발생했다.
헬스케어 분야도 공격을 받았다. 미국의 신장 치료 전문 기업 다비타(DaVita)와 케터링 헬스(Kettering Health), 코버넌트 헬스(Covenant Health) 등 주요 의료기관이 공격을 받아 진료 지연과 환자 정보 유출 피해를 입었으며, 독일·대만·아랍에미리트 등 해외 병원에서도 공격이 이어졌다. 
미국 맥라렌 헬스케어는 지난해 발생한 공격으로 무려 74만 명 환자의 개인정보가 유출된 사실이 뒤늦게 드러났다. 이에 미국 연방수사국(FBI)과 미국 사이버 보안 및 인프라 보안국(CISA), 보건복지부(HHS)는 지난 7월 의료기관 공격 급증에 대한 주의보를 발령했다.
공공 서비스도 타격을 입었다. 미국 테네시주 보안관실, 텍사스주 애빌린 시, 오클라호마주 더런트 시 등 지방정부와 사법기관이 공격을 받아 행정과 치안 시스템이 중단되면서 주민 불편으로 이어졌다. 이는 이제 랜섬웨어 위협이 단순히 기업을 넘어 국민 생활 전반에 침투하고 있음을 보여준다.
보고서는 INC 랜섬웨어 그룹의 고도화된 위협에도 주목했다. INC는 2023년 등장 이후 의료, 제조, 공공기관 등 운영 연속성이 끊기면 치명적 피해가 발생하는 산업군을 집중 공격해 왔다.
INC는 서비스형 랜섬웨어(RaaS) 모델을 기반으로 운영되며, 공격자가 직접 랜섬웨어를 개발하지 않아도 손쉽게 공격을 실행할 수 있게 지원한다. 
INC 랜섬웨어 그룹의 소스코드가 다크웹에서 판매된 정황이 확인되면서, 유사 랜섬웨어 제작과 변종 확산 가능성이 커지고 있다. 
그 결과 위협이 특정 그룹에 국한되지 않고 새로운 범죄 주체의 등장으로 이어질 수 있다는 점에서 보안 업계의 걱정이 커지고 있다.
SK쉴더스는 위협 대응 강화를 위해 △신속한 보안 패치 △내부 접근 권한 관리 △행위 기반 이상 징후 감시 강화 등 선제적 대응 체계가 필요하다고 강조하며, 실시간 탐지와 즉각 대응이 가능한 관리형 탐지 및 대응(MDR) 서비스를 고도화된 랜섬웨어 대응의 핵심 대안으로 제시했다.
MDR은 해킹 사고가 발생했을 때 SK쉴더스의 보안 전문가가 즉시 대응해 원인 분석, 감염 차단, 복구까지 원스톱으로 지원하는 서비스다. 조승리 기자