교묘해진 랜섬웨어..타깃은 '의료시설 민감 정보'

이시은 입력 2021. 10. 18. 15:20
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

고도화된 랜섬웨어가 최근 공격 강도를 높이고 있다.

민감한 개인 정보가 다수 포함된 의료 분야는 랜섬웨어 공격에 큰 피해를 입을 수 있는 산업군으로 꼽힌다.

의료 시설을 겨냥하는 랜섬웨어 공격들을 '금전적 목적의 공격 그룹(FIN)'으로 승격하고, 'FIN12'로 명명해 특별 관리에 들어가겠다는 내용이다.

민감한 의료 정보만 노리는 랜섬웨어 공격이 그만큼 심각해졌다는 뜻이다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

글로벌 보안업체 맨디언트
금전적 공격그룹 'FIN12' 보고서
3년간 의료시설 공격 많고
유럽·亞 기업 표적될 가능성 커

고도화된 랜섬웨어가 최근 공격 강도를 높이고 있다. 주 타깃은 의료산업이다. 민감한 개인 정보가 다수 포함된 의료 분야는 랜섬웨어 공격에 큰 피해를 입을 수 있는 산업군으로 꼽힌다. 지금까지 북미 지역에 집중됐던 공격들이 향후 아시아태평양지역으로 확장될 것이라는 전망도 나왔다.

글로벌 보안업체 맨디언트는 일명 ‘FIN12 GROUP PROFILE’ 보고서를 최근 내놨다. 의료 시설을 겨냥하는 랜섬웨어 공격들을 ‘금전적 목적의 공격 그룹(FIN)’으로 승격하고, ‘FIN12’로 명명해 특별 관리에 들어가겠다는 내용이다. 민감한 의료 정보만 노리는 랜섬웨어 공격이 그만큼 심각해졌다는 뜻이다.

맨디언트는 2018년 10월부터 의료 시설을 향한 공격을 주시해왔다고 밝혔다. 지난해 FIN12는 맨디언트가 세계에서 탐지한 각종 랜섬웨어 공격의 20%를 차지할 정도로 활발한 활동을 보였다.

맨디언트 관계자는 “FIN12는 다양한 데이터를 훔치는 데 초점을 두는 다른 랜섬웨어와 달리 공격 속도를 우선시한다”고 말했다. FIN12의 평균 공격 기간은 약 2.5일로 다른 랜섬웨어보다 두 배가량 빠른 것으로 나타났다. 사전 타깃을 엄격히 선정하고, 치명적인 데이터만 골라 ‘치고 빠지는’ 형태의 공격을 감행한다.

공격 대상 국가도 넓어질 것으로 관측됐다. 지금까지 관찰된 피해자의 85%는 북미 지역이었지만, 앞으로 유럽과 아시아 지역에 공격이 집중될 수 있다는 전망이다. 보고서에 따르면 아·태지역에서 표적이 된 기업들의 평균 연 매출이 145억달러(약 17조1535억원)로 57억달러(약 6조7431억원)인 북미 지역을 앞질렀다. 유럽은 74억달러(약 8조7542억원)를 기록했다. 통상 해커들은 기업에 랜섬웨어 공격을 감행한 뒤 해당 기업 연 매출을 감안해 랜섬(몸값)을 요구한다. 한 번 공격으로 더 큰 이익을 볼 수 있는 기업 밀집 지역이 새 타깃이 될 것이란 분석이다. 이하오 림 맨디언트 위협인텔리전스 수석고문은 “랜섬웨어 해킹 조직을 제재하겠다는 미국 정부의 압박이 높아짐에 따라 해커들이 관련 규제가 아직 자리 잡지 못한 아·태지역으로 시선을 돌리고 있다”고 전했다.

이시은 기자 see@hankyung.com

경제지 네이버 구독 첫 400만, 한국경제 받아보세요
한국경제신문과 WSJ, 모바일한경으로 보세요

Copyright© 한국경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?