"2분기 세계 랜섬웨어 피해 1천321건…한국 10건"

1분기보다 18% 늘고 생성형 AI 악용도…"국내 피해 50%가 제조업"

[SK쉴더스 제공]

(서울=연합뉴스) 노재현 기자 = SK쉴더스는 올해 2분기 전 세계에서 랜섬웨어 공격(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 보상을 요구하는 사이버 공격) 피해가 1천321건 발생해 1분기에 비해 18% 늘었다고 26일 밝혔다.

SK쉴더스는 이날 발간한 '2024년 2분기 KARA(한국 랜섬웨어 대응 협의체) 랜섬웨어 동향 보고서'에서 이같이 밝히고 랜섬웨어 수법에 생성형 인공지능(AI)을 활용하는 등 공격이 다양하다며 주의를 당부했다.

보고서에 따르면 2분기 국내에서 발생한 랜섬웨어 피해는 10건으로 1분기 1건에 비해 대폭 늘었고 이 중 50%는 제조업에서 발생했다.

공격자들은 제조업의 생산 시스템이 중단될 경우 막대한 피해가 발생하는 점을 악용해 몸값을 탈취하는 것으로 분석됐다.

특히 제조업체 본사뿐 아니라 보안이 상대적으로 취약한 자회사나 1차, 2차 협력업체를 통해 랜섬웨어를 배포하는 경우도 많아 위·수탁사에 대한 관리도 중요하다고 보고서는 강조했다.

주요 공격 동향을 살펴보면 국제 공조를 통한 공격자 체포 및 인프라 무력화 작전 시도에도 불구하고 생성형 AI를 활용하거나 오래된 취약점을 악용하는 등 공격 전략이 다양한 것으로 나타났다.

SK쉴더스는 랜섬웨어 공격에 대비하기 위해 모의해킹, 데이터 백업, 랜섬웨어 위협 진단 등 초기 침투 경로를 차단하고 보안 체계를 점검하는 것이 중요하다고 밝혔다.

SK쉴더스 김병무 정보보안사업부장(부사장)은 "제조업을 대상으로 한 랜섬웨어 공격이 끊이지 않고 발생하고 있는 만큼 적극적인 예방 조치와 공격 발생 시 신속하게 대응할 수 있는 보안 체계가 마련돼야 한다"고 말했다.

nojae@yna.co.kr

▶제보는 카톡 okjebo