전문상담 예약 처리결과
전문상담신청이 완료되었습니다.
SK쉴더스 {{ date }}
디지털 보안 컨설턴트와 함께,
맞춤 서비스와 견적을 알아보세요
맞춤 서비스와 견적을 알아보세요
중소기업 맞춤형 정보보안
사이버가드 온라인 바로가기
사이버가드 온라인 바로가기
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
쉽고 빠르게 안내받으세요
- 2025년 2분기 랜섬웨어 피해 1,556건… 대형 랜섬웨어 그룹 공백에도 글로벌 위협 여전
- B2C 서비스, 헬스케어, 공공 서비스 등 일상과 직결되는 산업군 피해 두드러져
- INC 랜섬웨어 그룹, 랜섬웨어 공격 돕는 소스코드 판매하며 변종 확산 우려… SK쉴더스 MDR로 실시간 대응 권장
[보도자료 제공일 2025년 8월 27일(수)] SK쉴더스가 2025년 2분기 KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서를 발간했다고 27일 밝혔다. 이번 보고서는 전 세계 피해 현황과 주요 랜섬웨어 그룹 활동, INC 랜섬웨어의 고도화된 위협을 집중 분석했다.
보고서에 따르면, 올해 2분기 전 세계 랜섬웨어 피해 건수는 1,556건으로 집계됐다. 전년 동기 대비 17% 늘었으나, 지난 1분기(2,575건)에 비해서는 40% 줄었다. SK쉴더스는 이 같은 감소가 Clop, RansomHub 등 대형 랜섬웨어 그룹의 활동 중단에 따른 일시적 현상일 뿐, 전반적 위협 수준은 여전히 심각하다고 분석했다.
2분기에는 Qilin 랜섬웨어 그룹의 활동이 두드러졌다. 기존에 활발한 공격을 전개해온 RansomHub 그룹의 일부 공격자가 Qilin에 합류한 것으로 추정된다. 실제로 RansomHub 중단 이후 Qilin의 월평균 피해 건수는 기존 35건에서 70건으로 두 배 가까이 늘었다. 이 밖에도 Cisco·SonicWall VPN 취약점 노린 Akira, 방화벽과 윈도우 취약점을 연계해 공격한 Play 랜섬웨어 등이 활발히 활동했으며, Gunra, Devman, Nova 등 신생 그룹도 등장하며 위협이 다변화되는 양상을 보였다.
특히, 일상 생활과 직결되는 B2C(기업 소비자 간 거래) 서비스 피해가 집중 발생했다. 5월에는 공학 및 과학 계산 소프트웨어인 매트랩(MATLAB)과 시뮬링크(Simulink)를 개발한 매스웍스(MathWorks)가 랜섬웨어 공격을 받아 클라우드 센터 등 주요 플랫폼이 장기간 마비됐다.
이로 인해 전 세계 연구자와 엔지니어, 학생들이 라이선스 인증과 소프트웨어 활용에 큰 차질을 겪으며 연구와 실무가 지연됐다. 8월에는 국내 최대 인터넷 서점 예스24가 두 달만에 다시 랜섬웨어 공격을 받아 도서 검색·주문, 전자책 열람, 공연 티켓 예매 등 주요 서비스가 전면 마비되며 대규모 소비자 피해가 발생했다.
헬스케어 분야도 공격을 받았다. 미국의 신장 치료 전문 기업 다비타(DaVita)와 케터링 헬스(Kettering Health), 코버넌트 헬스(Covenant Health) 등 주요 의료기관이 공격을 받아 진료 지연과 환자 정보 유출 피해를 입었으며, 독일·대만·아랍에미리트 등 해외 병원에서도 공격이 이어졌다. 미국 맥라렌 헬스케어는 작년에 발생한 공격으로 무려 74만 명 환자의 개인정보가 유출된 사실이 뒤늦게 드러났다. 이에, 미국 연방수사국(FBI)과 미국 사이버 보안 및 인프라 보안국(CISA), 보건복지부(HHS)는 지난 7월 의료기관 공격 급증에 대한 주의보를 발령했다.
공공 서비스도 타격을 입었다. 미국 테네시주 보안관실, 텍사스주 애빌린 시, 오클라호마주 더런트 시 등 지방정부와 사법기관이 공격을 받아 행정과 치안 시스템이 중단되면서 주민 불편으로 이어졌다. 이는 이제 랜섬웨어 위협이 단순히 기업을 넘어 국민 생활 전반에 침투하고 있음을 보여준다.
보고서는 INC 랜섬웨어 그룹의 고도화된 위협에도 주목했다. INC는 2023년 등장 이후 의료, 제조, 공공기관 등 운영 연속성이 끊기면 치명적 피해가 발생하는 산업군을 집중 공격해 왔다.
INC는 RaaS(서비스형 랜섬웨어) 모델을 기반으로 운영되며, 공격자가 직접 랜섬웨어를 개발하지 않아도 손쉽게 공격을 실행할 수 있게 지원한다. 아울러 INC 랜섬웨어 그룹의 소스코드가 다크웹에서 판매된 정황이 확인되면서, 유사 랜섬웨어 제작과 변종 확산 가능성이 커지고 있다. 그 결과, 위협이 특정 그룹에 국한되지 않고 새로운 범죄 주체의 등장으로 이어질 수 있다는 점에서 보안 업계의 우려가 커지고 있다.
SK쉴더스는 위협 대응 강화를 위해 ▲신속한 보안 패치 ▲내부 접근 권한 관리 ▲행위 기반 이상 징후 감시 강화 등 선제적 대응 체계가 필요하다고 강조하며, 실시간 탐지와 즉각 대응이 가능한 MDR(Managed Detection & Response) 서비스를 고도화된 랜섬웨어 대응의 핵심 대안으로 제시했다.
MDR은 해킹 사고 발생 시 국내 사이버보안 1위 SK쉴더스의 보안 전문가가 즉시 대응해 원인 분석, 감염 차단, 복구까지 원스톱으로 지원하는 서비스다. MDR은 구독형으로 제공돼 초기 비용 부담이 적고, 보안 인력과 예산이 부족한 중소기업과 기관도 쉽게 도입할 수 있다는 장점이 있다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 “랜섬웨어 공격이 소비자와 밀접한 서비스와 공공기관으로까지 확산되며 일상 생활을 직접적으로 위협하고 있다”며, “이 같은 산업군의 서비스 중단은 곧 사회적 혼란으로 이어질 수 있는 만큼, 실시간 탐지와 대응이 가능한 SK쉴더스의 MDR을 통해 위협에 선제적으로 대비하길 바란다”고 밝혔다.
한편, SK쉴더스는 국내 최초 민간 랜섬웨어 대응 협의체 ‘KARA’를 주도하고 있으며, ‘EQST Insight’ 등 사이버보안 보고서를 통해 보안 지식 공유와 피해 확산 방지 활동을 지속하고 있다. 이번 보고서는 SK쉴더스 공식 홈페이지에서 무료로 확인할 수 있다.
이름을 입력해주세요.
연락처를 입력해주세요.
상담 시간을 선택해주세요.
문의가 완료되었어요.
URL이 복사되었습니다.
구독신청이 완료되었습니다.
불편∙제안사항글 올리기 완료되었습니다
