최근 소포스(Sophos)의 “2024년 헬스케어 랜섬웨어 상태 보고서”에 따르면, 글로벌 랜섬웨어 공격의 전반적인 감소세에도 불구하고 헬스케어 산업에서 공격 비율이 급증하고 있으며, 이는 4년 내 최고치를 기록하고 있다. 설문에 참여한 헬스케어 조직의 67%가 지난 1년간 랜섬웨어 공격의 영향을 받았으며, 이는 2023년의 60%에서 증가한 수치이다. 반면, 다른 산업에서는 랜섬웨어 공격 비율이 2023년 66%에서 2024년 59%로 감소하고 있는 상황이다.

랜섬웨어 공격의 증가와 함께 헬스케어 분야의 회복 시간도 점점 길어지고 있다. 조사에 따르면, 피해를 입은 단체 중 오직 22%만이 1주일 이내에 완전 복구를 이룬 것으로 나타나며, 이는 2023년의 47%와 2022년의 54%에서 크게 줄어든 수치이다. 또한, 회복에 1개월 이상 걸린 비율은 37%로 증가하였으며, 이는 2023년의 28%에서 증가한 수치로 공격의 심각성과 복잡성이 심화되고 있음을 보여준다.

소포스의 필드 CTO인 존 샤이어(John Shier)는 헬스케어 조직에 대한 공격이 증가하고, 회복 시간이 길어지는 것은 사이버 범죄자들이 많은 헬스케어 조직이 공격에 적절히 대응할 준비가 되어 있지 않다는 것을 알고 있다는 점에서 우려된다고 언급했다. 그는 "다른 산업에서는 랜섬웨어 공격 비율이 안정세를 보이고 있는 반면, 헬스케어 조직에 대한 공격은 수와 범위 모두에서 강화되고 있다"며, "헬스케어 정보의 민감하고 접근성 요구가 높기 때문에 사이버 범죄자들의 주요 타겟이 되고 있다"고 강조했다.

그녀는 또한 주요 랜섬웨어 공격이 헬스케어 산업에 미치는 파급 효과를 언급했다. 특히, 복구 비용이 급증하여 2024년 평균 회복 비용은 257만 달러에 이르렀으며, 이는 2023년의 220만 달러보다 증가한 수치이며, 2021년 비용의 두 배에 달한다. 이 외에도 연구에서 밝혀진 바에 따르면, 헬스케어 기관 중 57%가 사이버 범죄자에게 지불한 금액이 원래 요구된 금액보다 많았다.

랜섬웨어 공격의 주요 원인으로는 자격 증명이 탈취되거나 취약점이 악용된 경우가 각각 34%로 가장 높은 비율을 차지했다. 또한, 사이버 범죄자들은 데이터베이스뿐만 아니라 백업에도 공격을 시도하여, 조사에 응답한 헬스케어 조직의 95%가 랜섬웨어 공격 과정에서 백업 데이터도 목표로 삼았다고 보고했다.

백업이 손상된 경우는 더욱 심각한 문제를 초래하며, 이러한 경우 ransom을 지불할 가능성이 두 배 이상 높아진다는 분석이다. 백업이 손상된 조직 중 63%가 랜섬을 지불한 반면, 주 데이터베이스만 피해를 본 경우는 27%에 그쳤다. 이러한 경향은 헬스케어 조직들이 랜섬을 직접 지불하기보다는 보험 제공자에 의존하는 경향이 있음을 시사한다. 소포스 보고서에 따르면, 랜섬 지불의 77%가 보험 제공자에 의해 이루어지고 있으며, 전체 랜섬 지불 자금의 19%가 보험에서 나온 것으로 나타났다.

존 샤이어는 "헬스케어 조직은 이러한 결단력 있는 적들에 맞서기 위해 더욱 적극적이고 인적 중심의 위협 감지 및 대응 접근 방식을 채택해야 하며, 첨단 기술과 지속적인 모니터링을 결합하여 공격자보다 한 발 앞서 나가야 한다"고 조언했다.


crossorigin="anonymous">