"연구실 멈추고, 병원 흔들고"…일상을 볼모로 잡은 해커들

작성일 09-02

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">글로벌 랜섬웨어 공격 4000건 육박…예스24 등 국내서도 82건 발생<br>B2C 서비스, 헬스케어, 공공 서비스 등 일상과 직결되는 산업군 피해 두드러져</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="Yt4bxg5rGX">
          <figure class="figure_frm origin_fig" contents-hash="1c0527366d64145294140daaa7a59fa315420eccf707d9206e7eb0f4c775404e" dmcf-pid="GF8KMa1mtH" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/02/newsis/20250902070124585akhd.jpg" data-org-width="700" dmcf-mid="Wb5W09wMXZ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/02/newsis/20250902070124585akhd.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스]
           </figcaption>
          </figure>
          <p contents-hash="10617e8143439869b96ad5e4b23f265ffac0ecee85efbb19ac0232d7811a91de" dmcf-pid="H369RNtsZG" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = <strong>#지난 5월, 과학·공학 계산 소프트웨어의 핵심 플랫폼인 '매트랩'과 '시뮬링크'가 랜섬웨어 공격으로 장기간 중단되며 글로벌 연구 현장에 비상이 걸렸다.<br><br> 이어 미국의 대표적 신장 치료 전문 병원인 다비타 역시 해킹 공격을 받아 진료 차질과 환자 정보 유출이라는 이중고에 시달렸다. 국내에선 인터넷 서점 예스24가 두 달만에 다시 랜섬웨어 공격을 받아 도서 검색·주문, 전자책 열람, 공연 티켓 예매 등 주요 서비스가 전면 마비되며 대규모 소비자 피해가 발생했다.</strong></p>
          <p contents-hash="e61e293cfb738cf4882ef8976557a32d48e2d9561c011cbdad6831bc283e98b2" dmcf-pid="X0P2ejFOXY" dmcf-ptype="general">이처럼 상반기엔 일상과 밀접한 서비스를 제공하는 기업, 의료·공공기관 등을 겨냥한 랜섬웨어 공격이 세계 곳곳에서 잇따랐다. 단순한 금전 요구를 넘어 대규모 피해와 사회적 혼란을 초래할 수 있는 조직적 공격 양상이 갈수록 뚜렷해지고 있다는 게 보안 업계의 진단이다.</p>
          <h3 contents-hash="09174a527188033cc01f6b1df0914ccf4dffbc27f721c3f3d9ebe4d86ab2d03c" dmcf-pid="ZpQVdA3IZW" dmcf-ptype="h3">국민 생활까지 파고드는 사이버 공격…대국민 서비스 마비</h3>
          <div contents-hash="028a71cdb7bb4dca3e32eadc6c50f906a723fe3db47e70f78603310e0dfd657c" dmcf-pid="5UxfJc0CXy" dmcf-ptype="general">
            KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서에 따르면 올해 상반기 전 세계 랜섬웨어 피해 건수는 4131건으로 집계됐다. 이는 전년 상반기 2443건 대비 약 69% 증가한 수치다.
          </div>
          <p contents-hash="3170d82c12ca815d0f9d6c7ae7ae883108fd7857d899d07381f5ebf3254bca97" dmcf-pid="1uM4ikph1T" dmcf-ptype="general">해당 기간에는 일상 생활과 직결되는 기업-소비자간거래(B2C) 서비스에서 피해가 집중 발생했다. 아울러 헬스케어 분야도 주요 공격대상이 됐다. </p>
          <p contents-hash="0a189053535f296c54182d0628692bbbff08476341a73d3bc262c89644057655" dmcf-pid="t7R8nEUlYv" dmcf-ptype="general">과거 랜섬웨어 조직들은 수사기관의 추적을 피하기 위해 병원이나 주요 기반시설처럼 민감한 기관에 대한 공격을 자제하는 경향이 있었다. 그러나 최근에는 민감한 정보를 다루는 조직이 금전 요구에 더 쉽게 응할 것이라 판단해 이들을 집중적으로 노리는 경향을 보이고 있다.</p>
          <p contents-hash="04ced5b86cd1c170fedf0422c349075c8bc2726643ca43d8d470521367e6748e" dmcf-pid="Fze6LDuS5S" dmcf-ptype="general">이에 따라 미국의 신장 치료 전문 기업 다비타와 케터링 헬스, 코버넌트 헬스 등 주요 의료기관이 공격을 받아 진료 지연과 환자 정보 유출 피해를 입었다. 또 독일, 대만, 아랍에미리트 등 해외 병원에서도 공격이 이어졌다.</p>
          <p contents-hash="7c17d6c078158bf91e14dc2c6e4af4d7b15dcf13f2fbeca9be12dabb939e021c" dmcf-pid="3qdPow7vGl" dmcf-ptype="general">지방정부, 법원 등 공공기관을 표적으로 한 랜섬웨어 공격도 전 세계적으로 잇따라 발생했다. 해커들이 공공기관을 노리는 이유는 시민의 일상생활과 직결된 핵심 서비스를 마비시켜 사회적 혼란을 초래할 수 있기 때문이다. </p>
          <p contents-hash="38ebdcfbf09e50f296a144eccd8d3e06e7279eded3845e3d02a036eab6e14066" dmcf-pid="00P2ejFO1h" dmcf-ptype="general">미국 테네시주의 해밀턴 카운티 보안관실은 랜섬웨어 공격으로 시스템이 마비됐고 같은 시기 위스콘신주 아이오와 카운티에서 의심스러운 네트워크 활동이 감지, 전체 시스템을 오프라인으로 전환했다. 지자체 전체가 마비된 사례도 있었다. 텍사스주 애빌린 시는 기린(Qllin) 랜섬웨어 조직의 공격을 받아 서버가 중단되고, 약 477기가바이트(GB)의 데이터가 암호화됐다. </p>
          <p contents-hash="b062d9c59f21211c25d4b05cd7ad77138f2767624a8a51bd73bb0ea1897405e0" dmcf-pid="ppQVdA3IXC" dmcf-ptype="general">SK쉴더스는 "이는 이제 랜섬웨어 위협이 단순히 기업을 넘어 국민 생활 전반에 침투하고 있음을 보여준다"고 경고했다.</p>
          <h3 contents-hash="ee354e40d8e3cea87b091702d40504533ece2f6ddbb80370ca4f40626f6e4332" dmcf-pid="UUxfJc0C5I" dmcf-ptype="h3">일상 파고드는 랜섬웨어…대민서비스 집중 공격 </h3>
          <div contents-hash="d4d9cf7a7bfc0d93f640ce36fdf1ec2daae78ab0bdaf408dbad13c2f987aa4b9" dmcf-pid="uuM4ikphGO" dmcf-ptype="general">
            국내 상황도 다르지 않다. 예스24, SGI서울보증 등 올해 상반기 발생한 국내 주요 랜섬웨어 사고도 국민 생활과 밀접한 분야를 집중적으로 겨냥하고 있는 양상을 보이고 있다. 한국인터넷진흥원(KISA)에 따르면 올해 상반기 국내 랜섬웨어 공격 신고 건수는 총 82건으로 집계됐다. 
          </div>
          <p contents-hash="e6e57439ab3e42636af3bc1050fcdc06ce9cdd93ed1866a1aa1e908bfcf9f08f" dmcf-pid="77R8nEUlGs" dmcf-ptype="general">박용규 KISA 위협분석단장은 "과거에는 주로 영세 중소기업이나 지역 제조업체를 대상으로 비교적 소규모 금액을 요구하는 방식이 일반적이었지만, 최근에는 이용자 수가 수백만 명에 달하는 대기업이나 중견기업을 겨냥한 고도화된 공격이 늘고 있다"면서 "피해 기업의 규모가 크다 보니 파급력 역시 과거보다 훨씬 커졌고, 이에 따라 사회적 주목도도 높아지고 있다"고 설명했다.</p>
          <p contents-hash="45103eb197538a6893ae84f6cefafc3258cf1b710952ef5b91e9e1376490b876" dmcf-pid="zze6LDuStm" dmcf-ptype="general">KISA는 최근 외부 노출된 시스템을 통한 침투, 취약한 계정 관리, 공용 네트워크 연결 저장장치(NAS) 설정 미비, 불충분한 백업 체계 등이 주요 피해 원인으로 지목되는 만큼 이에 대한 선제적 예방 조치를 철저히 이행할 것을 당부했다.</p>
          <p contents-hash="415082708283b52e30d93ec2c83c412e942be41402b8a7aab269bb72a0683821" dmcf-pid="qqdPow7vGr" dmcf-ptype="general">먼저, 외부에 개방된 시스템이 있다면 즉시 현황을 점검하고 불필요한 네트워크 연결 및 서비스는 중단해야 한다. 특히 원격 접속에 사용되는 주요 포트(22, 1433, 3389 등)는 공격자들이 주로 노리는 경로로, 접속 제한 또는 완전 차단이 권고된다.</p>
          <p contents-hash="a4fe35ff2ba7c8658a5d01264ceac03f7e28773d511ae09b97f1040dfef64a01" dmcf-pid="BBJQgrzT1w" dmcf-ptype="general">초기 설정된 관리자 계정 비밀번호는 반드시 복잡한 조합으로 변경해야 하며, 사용하지 않는 계정은 즉시 비활성화 또는 삭제가 필요하다. 아울러 공유형 NAS를 사용할 경우에는 제조사 기본 설정 그대로 사용하는 일이 없도록 비밀번호를 변경하고, 최신 보안 업데이트를 유지해야 한다. </p>
          <p contents-hash="c19a0b67ebbb50f9d99803929d39ad3becf1343e20fd244733fa18d12145cb5a" dmcf-pid="bbixamqytD" dmcf-ptype="general">랜섬웨어 피해를 줄이기 위한 가장 확실한 방법은 백업과 복구다. 핵심 데이터는 클라우드, 외장 저장장치, 오프라인 저장 매체 등에 분산 보관해야 하며, 단순 백업만이 아니라 실제로 복구할 수 있는지 주기적으로 훈련을 진행해 무결성과 절차를 점검해야 한다.</p>
          <p contents-hash="e891ee9848487778e0a75df715b3c73b470d513cfae92e99562db3d8b57db189" dmcf-pid="KKnMNsBWGE" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> chewoo@newsis.com </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>

이전

'몰입 끝 울컥' 엄태웅 오열..♥윤혜진도 기다린 9년만 컴백

09-02
다음

AI·드론 결합 춘천연합마라톤, 개천절 스타트…2차 모집

09-02

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

"연구실 멈추고, 병원 흔들고"…일상을 볼모로 잡은 해커들

멤버랭킹

관련자료

멤버랭킹