[미디어펜=김견희 기자]SK쉴더스는 사이버 위협 분석 보고서 ‘EQST Insight’ 6월호를 통해 2025년 5월 한 달간 전 세계적으로 총 484건의 랜섬웨어 피해 사례가 발생했다고 19일 밝혔다. 

이는 전월(550건) 대비 약 12% 감소한 수치지만, 주요 랜섬웨어의 소스코드 유출과 신규 조직의 잇단 출현으로 위협은 여전히 높다는 분석이다.

보고서에 따르면 5월 초 세계 최대 규모의 랜섬웨어 조직 중 하나인 ‘록빗’의 다크웹 유출 사이트가 역해킹을 당하는 사건도 발생했다. 해커는 내부 관리 패널까지 침입해 가상화폐 지갑 주소, 랜섬웨어 버전, 제휴사 계정, 채팅 기록 등 핵심 데이터를 탈취한 것으로 확인됐다.

이와 함께 ‘Devman’이라는 신규 랜섬웨어 그룹도 주목을 받았다. 지난 4월 처음 등장한 Devman은 케냐 공공 연금기관인 ‘NSSF Kenya’를 공격해 2.5TB에 달하는 데이터를 탈취했다고 주장했으며, 필리핀의 ‘GMA Network’ 서버도 암호화했다. 

이들은 SNS(X)를 통해 협박 메시지와 스크린샷을 게시하고, 약 61억 원(450만 달러)의 몸값을 요구하는 등 협상 수법도 정교해지고 있다.

5월 한 달간 가장 활발하게 활동한 그룹은 ‘SafePay’로, 총 72건의 공격을 기록했다. 이들은 체코의 공립 고등학교와 호주의 법률회사를 대상으로 각각 30GB, 200GB 규모의 민감 정보를 유출했고, 학생 개인정보와 법률 문서, 고객 자료 등이 다크웹에 공개됐다.

이 외에도 △JGroup △Imncrew △WorldLeaks △Direwolf △DataCarry △Cyberex 등 신규 랜섬웨어 그룹 8곳의 활동도 함께 소개됐다. 이 중 Cyberex는 기존 다크웹 사이트 대신 일반 채팅 플랫폼을 통해 몸값 협상을 진행하는 이례적인 방식을 도입했으며, Injection Team은 러시아 해킹 포럼에서 DDoS, 피싱 서비스 등을 공개적으로 홍보하는 등 활동 반경을 넓히고 있다.

SK쉴더스는 이처럼 고도화된 공격에 대응하기 위해 ‘MDR(Managed Detection and Response)’ 서비스를 제안했다. MDR은 24시간 이상 위협을 탐지하고 보안 전문가가 실시간 대응하는 방식으로, 구독형 서비스로 제공돼 초기 도입 비용 부담이 적다. 이에 따라 보안 인력이 부족한 중소기업이나 기관의 효율적인 보안 대안으로 주목받고 있다.

SK쉴더스 관계자는 “최근 랜섬웨어는 소스코드 유출을 계기로 새로운 변종이 빠르게 생성되고, 공격 수법도 예측하기 어렵게 진화하고 있다”며 “국내 기업과 기관도 지속적인 위협에 노출돼 있는 만큼, 실시간 탐지와 대응이 가능한 MDR 서비스가 필수적인 대응 수단이 될 것”이라고 강조했다.

한편 SK쉴더스는 2017년부터 매월 랜섬웨어 동향과 대응 전략을 담은 ‘EQST Insight’를 발간 중이며, 보고서는 SK쉴더스 공식 홈페이지에서 무료로 확인할 수 있다.