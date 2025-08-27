랜섬웨어 보고서 발간…B2C 서비스 등 산업군 피해 두드러져 변종 확산 우려까지… SK쉴더스 “MDR로 실시간 대응 권장”

[헤럴드경제=고재우 기자] 올해 2분기에만 전 세계에서 랜섬웨어로 인한 피해가 1500건을 훌쩍 뛰어넘는 것으로 나타났다. 일상 전반으로 피해가 확산함에 따라 대응책 마련이 시급하다는 지적이다.

SK쉴더스는 이 같은 내용이 담긴 최근 ‘KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서’를 발간했다고 27일 밝혔다.

KARA 보고서에 따르면 올해 2분기 전 세계 랜섬웨어 피해 건수는 1556건으로 집계됐다. 전년 동기 대비 17% 늘었다. 지난 1분기(2575건)에 비해서는 40% 줄었다. 단, SK쉴더스는 이 같은 감소세가 대형 랜섬웨어 그룹의 활동 중단에 따른 일시적 현상일 뿐, 전반적 위협 수준은 여전히 심각하다고 분석했다.

지난 2분기에는 킬린(Qilin) 랜섬웨어 그룹의 활동이 두드러졌다. 기존에 활발한 공격을 전개해 온 랜섬허브(RansomHub) 그룹의 일부 공격자가 킬린에 합류한 것으로 추정된다. 실제로 랜섬허브 중단 이후 킬린의 월평균 피해 건수는 기존 35건에서 70건으로 두 배 가까이 늘었다.

특히 일상생활과 직결되는 기업 소비자 간 거래(B2C) 서비스 피해가 집중적으로 발생했다. 5월에는 공학 및 과학 계산 소프트웨어인 매트랩(MATLAB)과 시뮬링크(Simulink)를 개발한 매스웍스가 랜섬웨어 공격을 받아 클라우드 센터 등 주요 플랫폼이 장기간 마비됐다. 이에 따라 전 세계 연구자와 엔지니어, 학생들이 라이선스 인증과 소프트웨어 활용에 큰 차질을 겪었다.

지난 8월에는 국내 최대 인터넷 서점 예스24가 두 달 만에 다시 랜섬웨어 공격을 받았다. 도서 검색·주문, 전자책 열람, 공연 티켓 예매 등 주요 서비스가 전면 마비되면서 대규모 소비자 피해도 발생했다.

공공 서비스도 공격 대상이 됐다. 미국 테네시주 보안관실, 텍사스주 애빌린 시, 오클라호마주 더런트 시 등 지방정부와 사법기관이 공격받아 행정과 치안 시스템이 중단됐다.

SK쉴더스는 위협 대응 강화를 위해 ▷신속한 보안 패치 ▷내부 접근 권한 관리 ▷행위 기반 이상 징후 감시 강화 등 선제 대응 체계를 강조했다.

또 실시간 탐지와 즉각 대응이 가능한 MDR(Managed Detection & Response) 서비스를 랜섬웨어 대응의 핵심 대안으로 제시했다. MDR은 해킹 사고 발생 시 국내 사이버보안 전문가가 즉시 대응해 원인 분석, 감염 차단, 복구까지 원스톱으로 지원하는 서비스다.

김병무 SK쉴더스 사이버보안부문장은 “랜섬웨어 공격이 소비자와 밀접한 서비스와 공공기관으로까지 확산하며 일상생활을 직접적으로 위협하고 있다”며 “서비스 중단이 사회적 혼란으로 이어질 수 있는 만큼, 실시간 탐지와 대응 등 선제적으로 대비가 필요하다”고 밝혔다.