2분기 랜섬웨어 피해 급등… 소비자 서비스까지 치명타

1. 피해 규모와 증가세

올해 2분기 전 세계적으로 보고된 랜섬웨어 피해 건수는 1,556건으로 집계됐다. 이는 전년 같은 시기보다 17% 늘어난 수치로, 사이버 위협이 기업 내부를 넘어 개인의 일상 영역으로 확대되고 있음을 보여준다. 단순한 서버 중단이나 정보 유출 차원을 넘어, 생활과 직접 연결된 서비스가 무력화되는 사례가 빠르게 늘고 있다는 점이 특히 주목된다.

2. 소비자 서비스 마비 사례

보고서에 따르면 연구·교육·쇼핑 등 일반인들이 일상에서 자주 접하는 서비스가 집중적으로 공격받았다. 예컨대 과학 및 공학용 소프트웨어를 개발하는 글로벌 기업 매스웍스는 5월 공격으로 주요 플랫폼이 멈춰 서며 전 세계 연구자들의 프로젝트가 차질을 빚었다. 또한 국내 대표 인터넷 서점 예스24는 6월 9일 공격을 시작으로, 8월 11일 또다시 같은 유형의 공격에 노출돼 장기간 서비스 이용 불편을 초래했다.

3. 의료·공공 부문도 안전지대 아냐

보건의료 분야도 예외가 아니었다. 미국의 대형 의료기관인 맥라렌 헬스케어는 지난해 당한 공격으로 인해 무려 74만 명에 달하는 환자 개인정보가 유출된 사실이 뒤늦게 확인됐다. 또한 지방 행정기관과 치안 조직 역시 잇따라 타깃이 됐다. 테네시주 보안관실, 텍사스주 애빌린 시, 오클라호마주 더런트 시 등 지방정부와 사법기관이 연쇄적으로 공격을 받은 사례가 보고서에 담겼다.

4. 전문가들의 경고와 대응책

SK쉴더스는 보고서를 통해 대응 체계의 신속성과 선제성이 무엇보다 중요하다고 강조했다. 구체적으로는 보안 패치를 지연 없이 적용하고, 내부 시스템의 접근 권한을 엄격히 관리하며, 행위 기반의 이상 징후를 정밀하게 감지하는 체계를 강화해야 한다는 것이다. 더불어 실시간 탐지와 즉각 대응을 가능하게 하는 MDR(Managed Detection & Response) 서비스가 고도화된 대안으로 제시됐다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 “공공기관과 민간 서비스가 잇달아 마비되면서 이제 랜섬웨어는 추상적 위험이 아니라 일상을 위협하는 실질적 재난이 되고 있다”며 경각심을 촉구했다.