최근 몇 년간 전 세계 사이버 위협의 양상은 빠르게 변화하고 있습니다. 그중에서도 ‘랜섬웨어(Ransomware)’는 기업과 공공기관뿐만 아니라 일반 소비자의 일상까지 직접적으로 침투하며 가장 심각한 보안 위협으로 자리 잡았습니다. SK쉴더스가 발표한 2025년 2분기 랜섬웨어 동향 보고서에 따르면, 올해 2분기 전 세계에서 확인된 랜섬웨어 피해 건수는 총 1,556건으로 집계되었습니다. 이는 지난해 같은 기간 대비 17% 증가한 수치로, 랜섬웨어의 위협이 여전히 확산세임을 보여줍니다.
감소한 공격 건수, 그러나 방심은 금물
보고서에 따르면 직전 분기와 비교했을 때 피해 건수는 40% 가까이 감소했습니다. 언뜻 보기에는 긍정적인 지표처럼 보이지만, SK쉴더스 측은 이를 단순한 ‘일시적 현상’으로 평가했습니다. 대형 랜섬웨어 그룹의 활동이 일시적으로 중단된 영향일 뿐, 전체적인 위협 수준은 여전히 심각하다는 분석입니다. 즉, 공격의 빈도는 다소 줄었을 수 있어도 공격의 정밀성과 파급력은 결코 약화되지 않았다는 의미입니다.
소비자를 직접 겨냥하는 공격
이번 보고서에서 가장 눈에 띄는 부분은 B2C(기업-소비자 간 거래) 서비스에 대한 피해 집중입니다. 과거 랜섬웨어 공격은 주로 대기업, 금융사, 공공기관 등 대규모 조직을 목표로 삼았습니다. 그러나 최근에는 일반 소비자의 일상생활과 직결된 서비스가 공격 대상이 되고 있습니다.
대표적인 사례가 바로 **매스웍스(MathWorks)**와 예스 24입니다.
- 매스웍스 사건 (5월)
공학 및 과학 계산 소프트웨어인 매트랩(Matlab)과 시뮬링크(Simulink)를 개발한 매스웍스가 공격을 받으면서 주요 연구 플랫폼이 장기간 마비되었습니다. 이로 인해 전 세계 연구자와 엔지니어들이 연구 활동에 직접적인 차질을 빚었습니다. 단순한 기업 내부 피해를 넘어 글로벌 학술·산업 연구 생태계에 큰 영향을 끼친 사건으로 평가됩니다. - 예스 24 사건 (6월, 8월)
한국의 대표적인 온라인 서점 예스 24도 랜섬웨어 공격을 피해가지 못했습니다. 6월 9일 첫 번째 공격으로 시스템이 마비된 데 이어, 8월 11일경 두 번째 공격이 발생했습니다. 두 달 간격으로 연속적인 공격을 당하면서 시스템 복구와 서비스 안정화가 지연됐고, 소비자들은 도서 구매와 이용 서비스에서 심각한 불편을 겪었습니다. 이 사건은 B2C 기업이 랜섬웨어의 주요 타깃이 되고 있다는 점을 상징적으로 보여주었습니다.
헬스케어와 공공기관까지 확대되는 위협
랜섬웨어 공격은 의료 분야와 공공 서비스 영역으로도 확산되고 있습니다. 보고서에 따르면 미국의 주요 의료기관들이 공격을 받아 환자 개인정보가 대거 유출되는 사건이 이어지고 있습니다. 특히 **미국 맥라렌 헬스케어(McLaren Healthcare)**의 경우, 지난해 발생한 공격의 여파로 무려 74만 명에 달하는 개인정보가 유출된 사실이 최근에 드러났습니다. 의료 정보는 민감성이 높은 만큼, 환자의 생명과 직결되는 치료 과정에도 악영향을 미칠 수 있습니다.
공공 서비스 분야 역시 안전하지 않았습니다. 미국 테네시주 보안관실과 일부 지방정부, 사법기관 등이 공격을 받으면서 행정 업무에 차질을 빚었습니다. 이는 단순한 정보 유출을 넘어 사회적 혼란을 초래할 수 있다는 점에서 심각한 문제로 부각되고 있습니다.
기존과 다른 양상 – 소비자 불편이 핵심 피해
과거 랜섬웨어 공격은 기업과 기관 내부의 데이터 암호화, 서비스 마비, 금전 갈취 등 ‘조직 중심의 피해’가 주를 이뤘습니다. 하지만 최근에는 소비자 서비스 장애, 개인정보 유출, 직접적인 생활 불편이 핵심 피해 양상으로 자리 잡고 있습니다.
예스24 사례처럼 온라인 서점을 이용하는 일반 독자들이 결제나 도서 열람에서 불편을 겪고, 매스웍스 사건처럼 연구자들이 연구 도구를 장기간 사용할 수 없는 상황에 놓이는 것은 단순한 기업 문제를 넘어 사회 전체의 생산성과 신뢰에 직결되는 문제입니다.
전문가의 경고
SK쉴더스 사이버보안부문장 김병무 부사장은 “랜섬웨어 공격이 소비자와 밀접한 서비스와 공공기관으로까지 확산하며 일상생활을 직접적으로 위협하고 있다”라고 강조했습니다. 이는 기업과 정부가 단순한 방어적 보안 전략에 머무를 것이 아니라, 선제적이고 체계적인 보안 강화가 필요함을 시사합니다.
또한 이번 보고서는 기업뿐 아니라 일반 소비자들도 보안 의식을 높여야 한다는 점을 환기시킵니다. 개인 정보 관리, 다중 인증(MFA) 사용, 보안 업데이트 유지 등 기본적인 보안 수칙이 무엇보다 중요합니다.
2025년 2분기 랜섬웨어 동향 보고서는 사이버 위협이 단순히 기업의 문제가 아닌 사회 전체의 문제임을 분명히 보여줍니다. 공격의 수법은 점점 정교해지고 있으며, 피해의 범위는 일상생활 깊숙이 파고들고 있습니다. 연구자, 독자, 환자, 시민 모두가 잠재적인 피해자가 될 수 있는 시대가 된 것입니다.
이제는 기업, 정부, 개인 모두가 사이버 보안을 필수 생활 안전망으로 인식하고 대응 체계를 강화해야 할 때입니다. 단순한 비용이 아니라, 사회 전체의 안전과 신뢰를 지키기 위한 투자로 보안의 가치를 재평가해야 할 시점입니다.