보고서에 따르면 랜섬웨어 피해는 총 1899건으로 전년 동기 대비 38% 증가했다. 전분기 대비해서는 44% 증가했다.
랜섬웨어 그룹인 ‘RansomHub’는 240건의 피해를 발생시키며 주요 그룹 중 가장 많은 공격을 감행했다. 이외 ‘Akira’는 백업 솔루션 취약점을 악용한 랜섬웨어를 유포한 것으로 나타났다.
산업별 피해 현황에서는 제조업이 421건으로 가장 많은 공격을 받았다. 유통·무역·운송이 197건, IT·통신 189건으로 뒤를 이었다. 의료나 공항 등 사회 기반 시설을 노린 공격도 증가하는 추세다.
최근 등장한 신규 랜섬웨어 그룹 'FunkSec', 'Sarcoma', 'SafePay' 등은 △생성형 AI를 활용한 맞춤형 공격 △피싱 웹사이트를 통한 정보 탈취 △다중 운영체제 대상 공격 △유출된 소스코드 악용 등 진화된 공격 기법을 사용하는 것으로 파악됐다.
SK쉴더스는 고도화된 랜섬웨어 위협에 대응하기 위해 사전 예방과 신속한 대응체계 구축이 필수적이라고 강조했다. 증가하는 VPN 및 원격 접속 시스템(RDP) 취약점을 악용한 공격을 방어하기 위해 △보안 패치 신속 적용 △VPN 다중 인증 활성화 △공개된 침해 도구 및 해킹 기술에 대한 실시간 모니터링 등 선제적 보안 대책을 마련할 것을 권고했다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 "랜섬웨어 공격이 제조는 물론 의료 분야 및 교육기관 등 핵심 인프라로 확산되면서 대규모 민감 정보 유출이 우려된다. 최근 랜섬웨어 공격이 개별 기업의 문제가 아닌 산업 전반의 위협으로 자리 잡은 만큼, 랜섬웨어 전용 솔루션을 통해 업계 전체가 함께 선제적으로 공격에 대응할 수 있도록 지원하겠다”고 말했다.
한편, 카라는 SK쉴더스가 주도해 발족한 민간 랜섬웨어 대응 협의체다. 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성돼 랜섬웨어 예방부터 사고 접수, 원인 분석, 피해 복구, 협상, 배상, 재발 방지까지 대응 전 과정을 지원한다.
[소비자가만드는신문=정현철 기자]
