SK쉴더스, 의료·교육 겨냥한 랜섬웨어 급증 경고···1분기 피해 2575건

2025년 1분기 글로벌 랜섬웨어 피해 건수. [사진=SK쉴더스]

[이뉴스투데이 김진영 기자] SK쉴더스는 국내 최초 민간 랜섬웨어 대응 협의체 ‘한국 랜섬웨어 대응 협의체(KARA)’를 통해 2025년 1분기 글로벌 랜섬웨어 동향 보고서를 발간했다고 15일 밝혔다. 보고서에 따르면 전 세계 랜섬웨어 피해는 총 2575건으로 전년 동기 대비 122%, 전 분기 대비 35% 증가했다.

병원과 학교 등 공공 목적 기관을 겨냥한 공격이 급증했다. 의료 부문 피해는 전년 대비 86%, 교육 부문은 160% 이상 늘었다. 실제로 미국 캔자스주의 병원에서는 22만명의 환자 정보가 유출, 영국 의료기관은 2.3TB의 민감 정보를 탈취당한 뒤 200만달러의 금전을 요구받았다. 학교 역시 등교 중단, 자격 증명 유출 등 심각한 피해를 보았다.

이번 보고서는 피해가 단순히 기관에 그치지 않고 환자와 학생의 일상생활에까지 영향을 미친다고 경고했다. 개인정보 유출은 신원 도용, 사기, 보험 사칭 등 2차 범죄로 악용될 수 있다.

1분기 활동이 두드러진 랜섬웨어 그룹은 클롭(Clop) 341건, 랜섬허브(RansomHub) 232건, 아키라(Akira) 220건, 바북-비요르카(Babuk-Bjorka) 179건 순이었다. Clop은 파일 전송 플랫폼 ‘클레오(Cleo)’의 취약점을 악용했고, Babuk은 NAS·ESXi 등 다양한 시스템까지 노리는 변종이 계속 등장해 여전히 위협적으로 평가된다.

국가별로는 미국이 전체 피해의 50.4%로 가장 많았고, 캐나다와 영국이 뒤를 이었다. 산업별로는 제조업이 25%로 가장 큰 비중을 차지했고, 유통·IT·건설 등 다양한 분야도 표적이 됐다.

랜섬웨어 예방을 위해 SK쉴더스는 △최신 보안 패치 △내부 접근 제어 △이상 징후 모니터링이 필요하다고 강조했다. 실시간 위협 탐지·대응이 가능한 ‘관리형 탐지 및 대응(MDR)’ 서비스를 대안으로 제시했다. 이 서비스는 구독형으로 예산이 부족한 중소 병원이나 학교도 쉽게 도입할 수 있다.

김병무 SK쉴더스 사이버보안부문장은 “사이버 위협이 특정 산업을 넘어 사회 전반으로 확산하고 있다”며 “국민 생활과 직결된 의료·교육 분야의 보안 대응 역량을 강화해야 한다”고 말했다. 보고서는 SK쉴더스 홈페이지에서 무료로 열람할 수 있다.