"올들어 4월까지 국내 기관·기업 랜섬웨어 공격 주장 9건"

김경희 2025. 6. 17. 05:15
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

SK텔레콤, 예스24 사태가 이어지며 국내 기업 및 기관들에 대한 해킹 위험을 놓고 경각심이 커진 가운데 지난 4월까지 국내 기관에 대한 랜섬웨어 공격을 주장한 사례가 9건에 달하는 것으로 나타났다.

17일 보안업계에 따르면 해커 그룹이 1~4월 다크웹 등에 국내 기업 및 기관에 대한 랜섬웨어 공격을 공개적으로 주장한 사례는 모두 9건에 이른다.

음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

1월 환경부 소스코드 유출해 다크웹에 판매글
4월에는 KS한국고용정보 인사정보 유출해 개보위 조사 착수
랜섬웨어 공격을 당한 예스24 본사 모습 [연합뉴스 자료 사진. 재판매 및 DB 금지]

(서울=연합뉴스) 김경희 기자 = SK텔레콤, 예스24 사태가 이어지며 국내 기업 및 기관들에 대한 해킹 위험을 놓고 경각심이 커진 가운데 지난 4월까지 국내 기관에 대한 랜섬웨어 공격을 주장한 사례가 9건에 달하는 것으로 나타났다.

17일 보안업계에 따르면 해커 그룹이 1~4월 다크웹 등에 국내 기업 및 기관에 대한 랜섬웨어 공격을 공개적으로 주장한 사례는 모두 9건에 이른다.

랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법으로, 최근 대표적으로 예스24가 랜섬웨어 공격으로 마비 사태를 겪은 바 있다.

대표적으로 지난 1월에는 세계적으로 악명높은 랜섬웨어 그룹 인텔브로커가 환경부의 소스코드를 탈취해 다크웹 브리치포럼에 판매글을 올렸다.

유출된 소스코드는 환경부 국가미세먼지정보센터의 소스코드로 추정된다.

환경부는 지난해 11월 국방부, 합동참모본부 등 정부부처 및 국민의힘 홈페이지가 대규모 디도스 공격(분산 서비스 거부 공격)을 받아 접속되지 않았을 당시에도 공격 대상에 포함된 바 있다.

같은 달 닉_디젤(nick_diesel)이라는 랜섬웨어 그룹이 네이버 스마트스토어를 공격해 유저 개인정보를 탈취했다고 주장하기도 했다.

네이버는 이와 관련해 랜섬웨어 공격을 받지 않았다고 관련 주장을 전면 부인했다.

3월에는 북미와 유럽을 중심으로 인프라 및 정부 기관을 표적으로 활동하고 있는 바북-비요르카(babuk-bjorka)가 국방부, 커리어넷, 재난안전통신망을 공격한 것으로 주장했지만 구체적 공격 내용은 확인되지 않았다.

4월에는 해킹 그룹 탈레스가 콜센터 용역업체인 KS한국고용정보를 공격, 임직원 이름과 생년월일 등 인사정보를 유출해 개인정보보호위원회가 조사에 착수하기도 했다.

이밖에 공개된 랜섬웨어 공격으로는 ▲ 1월 펑크세크의 삼성아이테크 해킹 ▲ 링스(Lynx)의 신성델타테크 공격 ▲ 에이세이(eosae)의 창의융합인재교욱원 해킹 ▲ 디웜14의 더크림유니온 해킹 ▲ 나이트스파이어의 카즈모단스튜디오 대본 유출 공격 등이 있었다.

앞서 SK쉴더스는 지난 13일 발간한 1분기 랜섬웨어 동향 보고서에서 전 세계 랜섬웨어 피해 건수는 총 2천575건으로 작년 동기 대비 122% 증가했다고 추계했다. 전기 대비로도 35% 늘었다.

특히 병원과 학교를 노린 공격이 두드러지며, 의료 부문 피해가 작년 동기 대비 86% 늘었고 교육 부문은 160% 이상 급증한 것으로 집계됐다.

kyunghee@yna.co.kr

▶제보는 카톡 okjebo

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지