[디지털투데이 AI리포터] 랜섬웨어 공격이 국가와 산업을 초월해 확산되고 있다.

19일(현지시간) 실리콘앵글은 보안 기업 멀웨어바이트(Malwarebytes)의 기업 사업부인 스렛다운(ThreatDown)이 발표한 보고서를 인용해 2024년 7월부터 2025년 6월까지 랜섬웨어 공격이 25% 증가하며 사상 최고치를 기록했다고 전했다.

특히 지난 2월에는 1000건 이상의 공격이 발생해 월간 기준 최다치를 경신했으며, 신규 해커 그룹 41개가 등장해 랜섬웨어 생태계가 더욱 파편화됐다. 전체 공격의 47%가 미국에서 발생하며 가장 큰 피해를 입었다. 그러나 42개국에서 처음으로 랜섬웨어 공격이 보고되면서, 공격이 미국과 서유럽을 넘어 글로벌로 확산되고 있는 것으로 확인됐다.

랜섬웨어는 의료 부문을 집중적으로 타깃으로 삼았다. 영국에서는 시노비스(Synnovis)의 공격으로 혈액 검사 지연이 발생했고, 랜섬웨어로 인한 첫 공식 환자 사망 사례가 보고됐다. 미국에서는 프레더릭 헬스 시스템(Frederick Health System)과 맥라렌 헬스 케어(McLaren Health Care)가 공격을 받아 170만명 이상의 환자 데이터가 유출됐다.

주요 해커 그룹의 변화도 눈에 띈다. 기존의 락빗(LockBit)과 ALPHV 그룹이 사라진 후, 랜섬허브(RansomHub)가 부상했지만 1년도 안 돼서 활동을 중단했다. 반면, 클롭(Cl0p) 그룹은 지난해 말 복귀해 올해 2월 한 달 동안 335건의 공격을 기록했다.

마르친 클레진스키(Marcin Kleczynski) 멀웨어바이트 최고경영자(CEO)는 “랜섬웨어는 단순한 보안 문제가 아니라 심각한 비즈니스와 인적 위기로 발전하고 있다”며 “기업들은 기존의 종단점 탐지를 넘어 항상 가동되는 관리형 탐지 및 대응(MDR) 서비스를 도입해 신속한 대응 체계를 구축해야 한다”고 강조했다.