글로벌 및 국내 랜섬웨어 동향 요약 (2024 상반기)

1. 주요 사건
   • 해외
     • 매트랩·시뮬링크: 장기간 서비스 중단 → 글로벌 연구 차질.
     • 다비타(미국 신장 전문 병원): 해킹 피해 → 진료 지연·환자 정보 유출.
     • 미국·독일·대만·UAE 등 다수 병원 및 지방정부, 법원 시스템 마비 사례 발생.
     • 텍사스주 애빌린 시: 서버 중단 + 477GB 데이터 암호화.
   • 국내
     • 예스24: 두 달 만에 또다시 공격 → 도서 주문·전자책·티켓 예매 전면 마비.
     • SGI서울보증: 금융 시스템 차질 → 보증대출 업무 지연 가능성.
2. 피해 현황
   • 전 세계 상반기 피해 4,131건 → 전년 동기 대비 69% 증가(2,443건 → 4,131건).
   • 국내 상반기 신고 82건.
   • 공격 대상: 과거 소규모 기업 → 최근 대기업·중견기업, 의료·공공기관, B2C 서비스로 확대.
3. 공격 특징
   • 과거: 병원·인프라 공격은 수사기관 추적 우려로 자제.
   • 최근: 민감한 기관일수록 금전 요구에 응할 가능성 높다고 판단 → 의료기관·공공기관 집중 공격.
   • 목표: 단순 금전 갈취 → 사회 혼란 및 대규모 피해 유발로 진화.
4. 주요 원인 (KISA 분석)
   • 외부 노출 시스템 및 원격 접속 포트(22, 1433, 3389 등) 관리 미흡.
   • 초기 관리자 계정 기본 비밀번호 미변경.
   • 공용 NAS 보안 설정 미비.
   • 불충분한 백업 및 복구 체계.
5. 예방 권고 (KISA)
   • 외부 개방 시스템 점검 및 불필요한 네트워크 차단.
   • 원격 접속 포트는 접속 제한 또는 차단.
   • 관리자 계정 비밀번호 복잡하게 변경, 불필요 계정 비활성화/삭제.
   • NAS는 기본 설정 변경 및 보안 업데이트 유지.
   • 백업 필수: 클라우드·외장 장치·오프라인 매체에 분산 보관 + 정기 복구 훈련 필요.