SK쉴더스가 2024년 4분기 KARA(Korean Anti Ransomware Alliance·카라) 랜섬웨어 동향 보고서를 발간했다고 27일 밝혔다.
KARA는 SK쉴더스가 주도해 발족한 민간 랜섬웨어 대응 협의체다. 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성됐다.
보고서에 따르면 2024년 4분기 랜섬웨어 피해는 총 1899건으로, 지난 3분기(1318건) 대비 44% 증가했다. 전년 동기 대비로도 38% 늘어났다. 주요 랜섬웨어 그룹들의 공격이 활발한 가운데, ‘RansomHub’ 그룹은 4분기에만 240건의 피해를 발생시키며 가장 많은 공격 건수를 기록했다. 또 ‘Akira’ 그룹은 백업 솔루션의 취약점을 악용해 랜섬웨어를 유포한 것으로 확인됐다.
산업별 피해 현황을 보면, 제조업(421건), 유통·무역·운송(197건), IT·통신(189건) 등이 집중 공격을 받았다. 의료 기관과 공항 등 사회 기반 시설을 노린 공격도 증가하는 추세다. 특히 헬스케어 산업이 새로운 표적으로 떠오르고 있다. 회사는 헬스케어 업체들이 민감한 환자 데이터를 보유하고 있음에도 불구하고 보안 인프라가 상대적으로 취약한 경우가 많아 각별한 주의가 필요하다고 조언했다.
실제로 미국 텍사스 소재 의료기관에서는 1500건 이상의 환자 정보가 유출됐으며, 멕시코 공항운영사에서는 3TB(테라바이트) 규모의 데이터가 탈취되는 피해가 발생했다.
최근 ‘FunkSec’, ‘Sarcoma’, ‘SafePay’ 등 신규 랜섬웨어 그룹이 등장하며 사이버 공격 방식이 다변화되고 있다. 이들은 ▲생성형 AI를 활용한 맞춤형 공격 ▲피싱 웹사이트를 통한 정보 탈취 ▲다중 운영체제 대상 공격 ▲유출된 소스코드 악용 등 한층 진화된 기법을 사용하고 있다.