[FETV=신동현 기자] SK쉴더스는 27일 발간한 ‘2025년 2분기 KARA 랜섬웨어 동향 보고서’에서 랜섬웨어 공격이 기업을 넘어 공공·소비자 서비스 등 일상 영역까지 확산되고 있다고 밝혔다.

보고서에 따르면 2분기 전 세계 랜섬웨어 피해 건수는 1,556건으로, 전년 동기 대비 17% 늘었다. 대형 그룹의 활동 중단으로 직전 분기 대비 감소했으나 위협 수준은 여전히 심각하다는 분석이다.

실제로 예스24는 2달 만에 재차 공격을 받아 서비스가 마비됐고 미국 의료기관과 지방정부도 공격으로 진료 지연과 행정 차질을 겪었다. 미국 연방수사국(FBI)과 보건복지부는 의료기관 공격 급증에 대한 주의보까지 발령했다.

SK쉴더스는 특히 ‘INC’ 랜섬웨어 그룹의 소스코드 판매로 변종 확산 가능성이 커졌다고 지적했다. INC는 의료·제조·공공기관 등 운영 연속성이 중요한 산업을 집중 공격하며, RaaS(서비스형 랜섬웨어) 모델을 통해 공격 난이도를 낮췄다.

SK쉴더스는 ▲보안 패치 ▲내부 접근 권한 관리 ▲이상 행위 모니터링을 기본 대응책으로 제시하며, 실시간 탐지·차단이 가능한 MDR(Managed Detection & Response) 서비스가 효과적이라고 강조했다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 “서비스 중단은 사회적 혼란으로 직결될 수 있다”며 “MDR을 통해 위협에 선제적으로 대응해야 한다”고 말했다.