올해 들어 이달 25일까지 지난 8개월간 누적된 랜섬웨어 공격 그룹의 공격 시도가 5천건을 돌파했다.
25일 랜섬웨어 추적 사이트 랜섬웨어닷라이브에 따르면 이날 기준 주요 랜섬웨어 그룹의 전 세계 기업 및 기관 대상 랜섬웨어 공격 건수가 5천건을 기록한 것으로 집계됐다.
이는 최근 3년과 비교하면 가장 많은 수치다. 누적 기준 지난해 8월(3795건)과 비교하면 1200건 이상 급증했다. 특히 최근 3년 중 올해가 가장 공격 시도가 많았다.
랜섬웨어 공격 그룹별로 보면 총 280개 그룹이 전 세계 기업 및 기관을 대상으로 랜섬웨어 공격을 시도한 것으로 확인됐다. 특히 ▲아키라(akira·462건) ▲킬린(qilin·461건) ▲클롭(clop·406건) 등 그룹의 공격이 두드러졌다.
이 중 킬린 그룹은 SK그룹 미국 법인 SK아메리카스를 대상으로 데이터 탈취를 주장하며, 웰컴금융그룹 등 국내 기업을 대상으로도 공격을 가했던 집단이다. 이 외에도 신성델타테크를 대상으로 공격을 시도했던 링스(lynx)를 비롯해, 지난해 유포됐던 우리 군 관련 자료의 재확산에 나섰던 바북2(babuk2) 등 공격 그룹의 공격 횟수도 180건을 웃돌았다.
피해를 입은 국가별로 보면 미국이 2천98건으로 가장 많다. 이어 ▲캐나다 226건 ▲독일 216건 ▲영국 183건 ▲이탈리아 113건 ▲프랑스 100건 ▲브라질 100건 ▲스페인 97건 ▲인도 84건 ▲호주 76건 ▲일본 69건 등 순으로 많았다.
한국은 최다 피해 국가 톱10에는 이름을 올리지 않았다. 다만 최근 SK텔레콤 해킹 사태를 비롯해 두 차례의 예스24 랜섬웨어 공격, SGI서울보증에 대한 랜섬웨어 공격 등 국내 기업을 대상으로 한 공격 시도가 늘어나는 추세다.
관련기사
- SFA, 랜섬웨어 당했다…회사 중요 정보 '수두룩'2025.08.16
- 예스24, '해킹 맛집' 오명…왜 또 먹통됐나2025.08.11
- 해커 "SGI서울보증 13.2TB 탈취" 주장…다크웹 들어가보니2025.08.05
- 랜섬웨어 피해, 5월 한달간 전세계 484건...SK실더스 보고서 발간2025.06.19
홍승균 에브리존 대표는 "최근 랜섬웨어 동향을 보면 실질적으로 파일을 가지고 있지 않아 기존 백신이나 보안 솔루션을 통한 탐지가 어려운 '파일리스' 랜섬웨어가 급증하는 추세"라며 "이런 기법들이 많아지다보니 전 세계에 걸쳐 랜섬웨어 공격 시도가 늘어나는 것으로 보인다"고 설명했다.
염흥열 순천향대 정보보호학과 명예교수는 "최근 백업 시스템마저도 랜섬웨어 공격을 통해 암호화해놓는 공격 시도가 늘어나는 추세인 만큼 백업 주기를 2~3시간 정도로 짧게 두는 것은 물론 오프라인 백업을 통해 데이터를 보호할 수 있어야 한다"며 "기업이나 기관이 랜섬웨어 공격을 당하면 어떤 절차로 복구해야 하는지에 대한 복구 훈련도 해놓는 것이 필요하다. 가장 중요한 것은 랜섬웨어에 당하지 않도록 취약점을 빠르게 패치하는 등의 사전 예방"이라고 강조했다.
