KARA 랜섬웨어 피해 44% 증가 SK쉴더스 보고서 발간

KARA(Korean Anti Ransomware Alliance, 카라)는 SK쉴더스가 주도해 발족한 민간 랜섬웨어 대응 협의체로, 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 7개 기업이 참여하고 있다.
KARA 는 랜섬웨어 예방, 사고 접수, 원인 분석, 피해 복구, 협상, 배상, 재발 방지까지 전 과정을 지원하며, 2022년 출범 이후 매 분기마다 동향 보고서를 발간해 기업과 기관의 보안 대응을 돕고 있다.
보고서에 따르면, 2024년 4분기 랜섬웨어 피해는 총 1899건으로, 지난 3분기(1318건) 대비 44% 증가했다. 전년 동기 대비로도 38% 늘어났다.
주요 랜섬웨어 그룹들의 활동이 활발한 가운데, ‘RansomHub’ 그룹은 4분기에만 240건의 피해를 발생시키며 가장 많은 공격을 감행했다.
또한, ‘Akira’ 그룹은 백업 솔루션의 취약점을 악용해 랜섬웨어를 유포한 것으로 확인됐다.
산업별 피해 현황을 보면, 제조업(421건), 유통·무역·운송(197건), IT·통신(189건) 순으로 랜섬웨어 피해가 집중됐다.
특히 헬스케어 산업이 새로운 주요 표적으로 떠오르고 있다. 의료 기관의 보안 인프라가 상대적으로 취약한 점을 악용해 공격이 증가하는 추세다.
미국 텍사스 소재 의료기관에서는 1500건 이상의 환자 정보가 유출됐으며, 멕시코 공항운영사에서는 3TB(테라바이트) 규모의 데이터가 탈취되는 피해가 발생했다.
최근 ‘FunkSec’, ‘Sarcoma’, ‘SafePay’ 등 신규 랜섬웨어 그룹이 등장하며, 공격 방식도 더욱 정교해지고 있다.
생성형 AI를 활용한 맞춤형 공격, 피싱 웹사이트를 통한 정보 탈취, 다중 운영체제 대상 공격, 유출된 소스코드 악용 등 한층 진화된 랜섬웨어 공격 기법이 활용되고 있다.
보고서는 RaaS(Ransomware-as-a-Service) 형태로 운영되는 ‘Akira’ 랜섬웨어를 상세 분석했다.
이들은 랜섬웨어 접근 권한을 판매하고, 범죄 수익을 분배하는 방식으로 활동하며, 주로 북미·유럽 기업을 타깃으로 이중 갈취 전략을 적극 활용하고 있다.
SK쉴더스는 증가하는 랜섬웨어 위협에 대응하기 위해 사전 예방과 신속한 대응 체계 구축이 필수적이라고 강조했다.
특히 VPN 및 원격 접속 시스템(RDP) 취약점 악용 공격이 늘어나는 만큼, 기업들은 보안 패치 신속 적용, VPN 다중 인증 활성화, 실시간 모니터링 강화 등 보안 대책을 마련해야 한다고 조언했다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 “랜섬웨어 공격이 제조업을 넘어 의료 및 교육기관 등 핵심 인프라로 확산되면서 대규모 민감 정보 유출이 우려된다”며, “랜섬웨어가 이제 개별 기업이 아닌 산업 전반의 위협으로 자리 잡은 만큼, SK쉴더스는 MDR을 비롯한 랜섬웨어 전용 솔루션을 통해 업계 전체가 함께 선제적으로 공격에 대응할 수 있도록 지원하겠다”고 밝혔다.
한편, SK쉴더스는 24시간 365일 랜섬웨어 대응이 가능한 ‘랜섬웨어 대응센터’를 운영하고 있으며, 랜섬웨어 동향 및 대응 방안을 담은 보고서는 SK쉴더스 홈페이지에서 무료로 다운로드 가능하다.
배동현 (grace8366@sabanamedia.com) 기사제보