실시간
뉴스

보안

대학·공공·민간 강타한 랜섬웨어 공격…"5월 피해 484건"

디지털데일리 발행일 2025-06-19 11:07:49
김보민 기자

[ⓒSK쉴더스]

[디지털데일리 김보민기자] 전 세계에서 랜섬웨어 공격에 따른 피해가 이어지고 있다는 조사 결과가 나왔다. 대학, 공공, 민간 등 대상을 가리지 않기 때문에 한국 또한 표적이 되고 있는 것으로 나타났다.

SK쉴더스는 19일 사이버 위협 분석 보고서 'EQST 인사이트(Insight)'를 통해 지난 5월 전 세계 랜섬웨어 피해가 484건을 기록했다고 밝혔다. 전월(550건) 대비 12% 줄었지만, 주요 랜섬웨어 소스코드 유출로 변종과 신규 조직이 등장한 것으로 확인됐다.

랜섬웨어 공격 조직의 흐름이 바뀌고 있다는 점도 강조했다. 보고서에 따르면 세계 최대 규모 랜섬웨어 조직 중 하나인 록빗(LockBit)의 경우 다크웹 유출 사이트가 역해킹 당하는 사건을 겪었다. 해커는 관리 패널까지 침입해 내부 데이터베이스 일부를 유출했고, 이 안에는 가상화폐 지갑 주소와 랜섬웨어 버전 정보 및 채팅 기록 등이 포함됐다.

신규 랜섬웨어 그룹으로는 데브(Devman)이 주목을 받고 있다. 4월 첫 등장한 데브맨은 케냐 공공 연금기구(NSSF Kenya)를 공격해 2.5테라바이트(TB) 규모의 데이터를 탈취했다고 주장했다. 필리핀 언론사 'GMA네트워크(GMA Network)' 서버를 암호화하는 등의 피해를 입혔다. 이들은 소셜미디어를 통해 스크린샷과 협박 메시지를 공개하고, 450만달러(약 61억원)에 달하는 몸값을 요구하기도 했다.

5월 가장 활발하게 활동한 랜섬웨어 그룹으로는 세이프페이(SafePay)가 꼽혔다. 이들은 총 72건의 공격을 기록했다. 대표적으로 체코 공립 고등학교와 호주 법률회사를 공격해 각각 30기가바이트(GB), 200GB 규모의 민감 데이터를 유출했다. 학생 정보와 법률 문서, 고객 자료 등을 다크웹에 공개하기도 했다.

SK쉴더스는 랜섬웨어 공격에 대응하기 위해, 24시간 이상 징후를 탐지하고 보안 전문가가 즉시 대응하는 관리형탐지대응(MDR) 서비스 도입을 권고했다. SK쉴더스 관계자는 "최근 랜섬웨어는 소스코드 유출로 인해 새로운 변종이 빠르게 생겨나고, 공격 수법도 예측하기 어려운 방향으로 바뀌고 있다"며 "국내 기업과 기관을 겨냥한 랜섬웨어 위협이 지속되는 상황에서, 실시간 탐지와 대응이 가능한 SK쉴더스의 MDR 서비스가 효과적인 대응 수단으로 권장된다"고 말했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

이 기사와 관련된 기사

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언