“연구실 멈추고, 병원 흔들다”…랜섬웨어, 일상 마비 위험 확대

연구 현장과 의료 기관, 일상 서비스까지 겨냥한 랜섬웨어 공격이 전 세계적으로 확산되고 있다. 2024년 상반기 글로벌 주요 기관이 해킹 피해를 입으며 연구 중단과 진료 지연, 대민 서비스 마비 등 사회 기반 전반에 타격이 심화되는 양상이다. 이례적으로 매트랩, 시뮬링크 등 과학·공학 핵심 소프트웨어의 장기간 중단 사태는 연구계에 직접적 혼란을 야기했으며, 미국 신장 치료 전문 병원 다비타는 진료 차질과 환자 정보 유출로 2차 피해를 겪었다. 국내에서는 예스24의 서비스 장애가 확산되며 수백만 명의 소비자 피해 이슈로 번졌다. 이러한 현실에 대해 업계는 “단순 금전 목적을 넘어 사회 혼란 유발을 노린 조직적 공격이 본격화되고 있다”고 경고한다.

Korean Anti Ransomware Alliance(KARA)에 따르면 2024년 상반기 전 세계 랜섬웨어 피해 건수는 4131건에 달한다. 이는 지난해 동기간(2443건) 대비 69% 증가한 수치다. 특히 기업-소비자간 거래, 헬스케어 부문 등 국민 생활과 밀접한 분야가 집중 타깃이 됐다는 점에서, 사회적 파급력은 과거보다 훨씬 커졌다는 지적이 나온다. 랜섬웨어 조직들은 “민감한 정보를 가진 기관이 쉽게 금전 요구에 응할 것”이라는 계산 하에 의료, 공공 서비스, 지자체 등을 노리며 피해 양상이 복합화됐다.

실제로 다비타, 케터링 헬스 등 미국 주요 의료기관은 올 상반기 환자 진료 및 개인정보 유출 피해를 겪었고, 독일, 대만, 아랍에미리트 등 해외 병원 시스템에서도 랜섬웨어 공격이 이어졌다. 미국 텍사스주 애빌린 시에서 시 전체 서버가 477GB 분량으로 암호화되는 등 지방정부와 법원, 공공기관도 연쇄적으로 피해를 입고 있다. 보안업계는 “일상 서비스를 볼모삼아 사회 기능 전체에 압박을 가하는 방식으로 진화 중”이라고 분석했다.

국내에서도 예스24, SGI서울보증 등 대민 서비스 기관과 SGI서울보증 등 대기업들이 주요 공격 대상이 되고 있다. 한국인터넷진흥원에 따르면 2024년 상반기 국내 랜섬웨어 신고 건수는 82건으로, 피해 기업의 대형화와 공격 고도화가 동시에 진행되고 있다는 것이다. 박용규 KISA 위협분석단장은 “이용자 수가 많을수록 파급력이 커 사회적 이슈가 될 가능성이 크다”고 강조했다.

기술적으로는 외부 노출된 시스템 취약점, 계정·비밀번호 관리 부실, 기본설정 방치, 백업 체계 미비 등이 피해 확산의 원인으로 꼽힌다. 사용자는 원격 접속 포트(22, 3389 등) 제한, 불필요한 네트워크 연결 차단, 복잡한 비밀번호 사용, 비활성화 계정 삭제 등 보안 기본 수칙을 준수해야 한다. 공유 저장장치(NAS)의 제조사 기본설정 사용 자제와 정기 백업, 실제 복구 훈련도 필수다.

글로벌 정보보안 업계는 대규모 랜섬웨어 피해가 계속될 것으로 내다보고 있다. 공공, 의료, 대형 IT서비스까지 공격 범위가 확장되고 있어 선제방어 및 데이터 복원력이 산업과 사회 안정의 핵심 요소로 인식되고 있다. 산업계는 이번 사태를 계기로 기술적 대응뿐 아니라 국민 인식 개선과 보안의식 제고 등 다각적 대책 마련이 필요하다고 지적하고 있다.