SK쉴더스, 'KARA 랜섬웨어 동향 보고서' 발간
|
KARA는 SK쉴더스가 주도해 발족한 민간 랜섬웨어 대응 협의체다. 보고서에 따르면 2024년 4분기 랜섬웨어 피해는 총 1899건으로 지난 3분기(1318건) 대비 44% 증가했다. 전년 동기 대비로도 38% 늘어났다. 주요 랜섬웨어 그룹들의 공격이 활발한 가운데 랜섬허브(RansomHub) 그룹은 4분기에만 240건의 피해를 발생시키며 가장 많은 공격을 감행했다. 아키라(Akira) 그룹은 백업 솔루션의 취약점을 악용해 랜섬웨어를 유포한 것으로 확인됐다.
산업별 피해 현황을 보면 제조업(421건), 유통·무역·운송(197건), IT·통신(189건) 등이 집중 공격을 받았으며 의료 기관과 공항 등 사회 기반 시설을 노린 공격도 증가하는 추세다. 특히 헬스케어 산업이 새로운 표적으로 떠오르고 있는데 보안 인프라가 상대적으로 취약한 경우가 많아 주의가 필요하다.
최근 펑크섹(FunkSec) 등 신규 랜섬웨어 그룹이 등장하며 사이버 공격 방식이 다변화되고 있다. 이들은 △생성형 인공지능(AI)를 활용한 맞춤형 공격 △피싱 웹사이트를 통한 정보 탈취 △다중 운영체제 대상 공격 △유출된 소스코드 악용 등 한층 진화된 기법을 사용하고 있다.
SK쉴더스 관계자는 "랜섬웨어 공격이 제조, 의료 분야, 교육기관 등 핵심 인프라로 확산되면서 대규모 민감 정보 유출이 우려된다"고 설명했다.
