예스24 노린 랜섬웨어 공격…올해 들어 9차례 발생

박혜원 2025. 6. 17. 18:33
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

SK텔레콤, 예스24 등 국내 기업들의 대규모 해킹 피해가 이어지는 가운데 올해 들어 국내 기관을 상대로 9차례 랜섬웨어 공격이 이뤄진 것으로 나타났다.

17일 보안업계에 따르면 해커 그룹이 올해 1~4월 다크웹 등에 국내 기업 및 기관에 대한 랜섬웨어 공격을 공개적으로 주장한 사례는 모두 9건에 이른다.

음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[게티이미지뱅크]

[헤럴드경제=박혜원 기자] SK텔레콤, 예스24 등 국내 기업들의 대규모 해킹 피해가 이어지는 가운데 올해 들어 국내 기관을 상대로 9차례 랜섬웨어 공격이 이뤄진 것으로 나타났다.

17일 보안업계에 따르면 해커 그룹이 올해 1~4월 다크웹 등에 국내 기업 및 기관에 대한 랜섬웨어 공격을 공개적으로 주장한 사례는 모두 9건에 이른다. 랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다.

대표적으로 지난 1월에는 세계적으로 악명높은 랜섬웨어 그룹 인텔브로커가 환경부의 소스코드를 탈취해 다크웹 브리치포럼에 판매글을 올렸다. 유출된 소스코드는 환경부 국가미세먼지정보센터의 소스코드로 추정된다.

같은 달 닉_디젤(nick_diesel)이라는 랜섬웨어 그룹이 네이버 스마트스토어를 공격해 유저 개인정보를 탈취했다고 주장하기도 했다. 실제 지난 1월4일부터 이달초까지 다크웹에 네이버 판매자 73만명분의 정보가 유통된 것으로 전해졌다.

네이버는 이와 관련, 랜섬웨어 공격이 아니며 누군가 이미 공개된 정보에 악의적으로 접근해 만든 데이터에 불과하다고 해명했다.

3월에는 북미와 유럽을 중심으로 인프라 및 정부 기관을 표적으로 활동하고 있는 바북-비요르카(babuk-bjorka)가 국방부, 커리어넷, 재난안전통신망을 공격한 것으로 주장했다. 다만 구체적 공격 내용은 확인되지 않았다.

4월에는 해킹 그룹 탈레스가 콜센터 용역업체인 KS한국고용정보를 공격, 임직원 이름과 생년월일 등 인사정보를 유출해 개인정보보호위원회가 조사에 착수하기도 했다.

이밖에 공개된 랜섬웨어 공격으로는 1월 펑크세크의 삼성아이테크 해킹, 링스(Lynx)의 신성델타테크공격, 에이세이(eosae)의 창의융합인재교욱원 해킹, 디웜14의 더크림유니온 해킹, 나이트스파이어의 카즈모단스튜디오 대본 유출 공격 등이 있었다.

앞서 SK쉴더스는 지난 13일 발간한 1분기 랜섬웨어 동향 보고서에서 전 세계 랜섬웨어 피해 건수는 총 2575건으로 작년 동기 대비 122% 증가했다고 추계했다.

Copyright © 헤럴드경제. 무단전재 및 재배포 금지.