SK쉴더스 제공

SK쉴더스는 지난 5월 한 달간 전 세계적으로 484건의 랜섬웨어 피해가 발생했다고 19일 밝혔다. 이는 전월(550건) 대비 12%가량 감소한 수치지만, 신규 그룹의 등장과 공격 방식의 고도화로 피해 가능성은 여전히 크다고 분석했다.

특히 세계 최대 규모 랜섬웨어 조직 록빗(LockBit)이 자사의 다크웹 유출 사이트를 해킹당하는 사건이 발생해, 가상화폐 지갑 주소, 랜섬웨어 버전, 채팅 기록 등 내부 정보가 유출된 것으로 확인됐다.

국내에선 ‘노바(Nova)’라는 신규 그룹이 모 대학교를 공격, 포털 소스코드와 내부 데이터를 탈취한 정황이 포착됐다. 케냐의 공공 연금기관을 공격한 ‘Devman’, 다크웹 대신 일반 채팅 플랫폼을 활용한 ‘Cyberex’ 등 8곳의 신규 그룹 활동도 보고됐다.

5월 가장 활발하게 활동한 그룹은 SafePay로, 72건의 공격을 통해 체코와 호주 등에서 민감 데이터를 유출했다.

SK쉴더스는 즉각 대응이 가능한 보안 체계를 위해 관리형 탐지·대응(MDR, Managed Detection and Response) 서비스 도입을 권고했다. MDR은 24시간 이상 보안 이상 징후를 탐지하고 보안 전문가가 대응하는 구독형 보안 서비스다.

SK쉴더스 관계자는 “랜섬웨어 위협이 예측 불가한 형태로 진화하고 있다”며 “실시간 탐지와 대응이 가능한 보안 체계가 필요하다”고 말했다.