글로벌 랜섬웨어 피해 2575건…전년보다 122% 늘었다

병원·학교 등 사회기반시설 공격 집중
데이터 유출·서비스 중단 등 2차 피해 심화
활동 중단했던 주요 해커조직들 재활성화
SK쉴더스, “MDR 등 상시 대응 체계 절실”

▲SK쉴더스는 13일 ‘2025년 1분기 KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서’를 발표했다. (사진제공=SK쉴더스)

올해 1분기 전 세계 랜섬웨어 피해 건수가 전년 대비 두 배 이상 증가한 것으로 나타났다. 특히 의료·교육기관을 노린 공격이 급증하면서, 사이버 공격이 일상생활까지 위협받고 있다는 분석이 나왔다.

SK쉴더스는 13일 ‘2025년 1분기 KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서’를 발표했다. 보고서에 따르면 1분기 글로벌 피해 건수는 2575건으로, 지난해 같은 기간(1157건) 대비 122% 증가했다. 직전 분기(1899건)와 비교해도 35% 늘어난 수치다.

이번 분기에서 가장 두드러진 특징은 병원과 학교 등 공공 목적 기관을 노린 공격이다. 의료 분야 피해는 전년 대비 86% 증가했고, 교육 분야는 160% 이상 급증했다.

미국 캔자스주의 한 병원에서는 22만 명의 환자 정보가 유출됐다. 영국 복지기관은 약 2.3TB의 데이터를 탈취당한 후 200만 달러(약 28억 원)의 몸값을 요구받았다. 프랑스, 이탈리아, 미국의 다수 학교에서도 등교 중단, 자격증명서 유출 등 피해가 이어졌다.

의료·교육기관이 랜섬웨어에 감염되면 피해는 시스템 장애에 그치지 않는다. 진료 지연, 수업 취소, 개인정보 유출 등 2차 피해로 이어지며, 일반 시민의 삶에 직접적인 위협이 된다. 유출된 정보는 신원 도용, 사기, 보험 사칭 범죄에 악용될 가능성도 크다.

1분기 가장 활발히 활동한 랜섬웨어 그룹은 Clop이었다. 클레오(Cleo) 전송 플랫폼의 취약점을 이용해 총 341건의 공격을 벌였다. 뒤를 이어 RansomHub(232건), Akira(220건), Babuk-Bjorka(179건) 등이 활동했다.

피해는 미국(50.4%)에 집중됐고, 캐나다와 영국이 뒤를 이었다. 산업별로는 제조업(25%)이 가장 큰 타격을 입었으며, 유통·무역·운송, IT·통신, 건설업 등도 공격 대상이 됐다.

Babuk 랜섬웨어의 지속적 위협도 지적됐다. 2020년 처음 등장한 Babuk은 의료기관과 정부기관을 공격하며 확산됐다. Windows 외에도 NAS, ESXi 등 다양한 시스템을 노린다. 최근에는 Babuk 소스코드를 기반으로 한 변종이 지속 등장하고 있으며, 위조된 데이터를 활용한 협박 방식도 확인됐다.

SK쉴더스는 대응 방안으로 △최신 보안 패치 적용 △접근 제어 강화 △이상 징후 모니터링을 강조했다. 특히 실시간 탐지 및 대응이 가능한 ‘MDR(Managed Detection & Response)’ 서비스를 대안으로 제시했다. MDR은 보안 전문가가 24시간 위협을 감시·대응하는 구독형 서비스다. 초기 비용이 낮아 중소 병원이나 학교에서도 도입할 수 있다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 “미국을 포함한 전 세계적으로 병원과 학교 같은 공공 목적시설까지 랜섬웨어 공격이 확산하는 등 사이버 위협이 더는 특정 산업에 국한되지 않고 사회 전반으로 번지고 있다”며, “국내 역시 의료·교육·공공 등 국민 생활과 밀접한 보안 위험을 사전에 관리하고, 전문적인 대응 역량을 갖춰야 할 시점”이라고 말했다.