[비즈니스포스트] SK바이오팜 미국 자회사 SK라이프사이언스가 사이버 공격을 받은 사실이 확인됐다.

1일 보안 플랫폼 팰컨피드시오(FalconFeedsio)에 따르면 랜섬웨어 ‘아키라(Akira)’를 운영하는 그룹은 최근 내부 딥웹을 통해 랜섬웨어로 공격한 기업 목록에 SK라이프사이언스를 추가했다.

아키라 그룹은 딥웹에 “SK라이프사이언스는 중추신경계(CNS) 질환에 집중하는 제약사”라며 “그들의 기업 데이터를 곧 볼 수 있을 것이다(You will see their corporate data soon)”고 적었다.

SK바이오팜 관계자는 “랜섬웨어 공격을 받은 것이 맞다”며 “민감정보 유출은 없었던 것으로 확인된다”고 말했다. 

랜섬웨어에 감염된 경로나 구체적인 피해 규모, 아키라 그룹의 요구사항에 대해서는 말을 아꼈다.

랜섬웨어란 시스템에 침입해 중요 데이터를 암호화한 뒤 이를 해제하는 대가를 요구하는 악성 소프트웨어다. 백신 등으로 랜섬웨어를 제거해도 암호화된 데이터는 복구하기 어렵다.

아키라 그룹은 올해 3월부터 활동하기 시작했고 랜섬웨어에 감염된 쪽에 최소 20만 달러에서 많게는 수백만 달러를 요구하는 것으로 알려졌다. 요구사항을 들어주지 않을 경우 딥웹을 통해 중요 정보를 판매하거나 공개하는 수법을 사용한다고 한다.

SK라이프사이언스 이외에도 여러 기업이 아키라에 의해 피해를 본 것으로 파악된다. 보안 전문매체 블리핑컴퓨터에 따르면 5월7일 기준으로 16개 기업이 아키라 랜섬웨어에 공격받았다. 또 이번에 SK라이프사이언스와 함께 미국 전미주택건설협회(NAHB), 컨설팅기업 루이스영로버트슨앤버닝햄이 피해 기업에 포함됐다.

국내에서도 최근 랜섬웨어 피해 사례가 급증하고 있다. 한국인터넷진흥원은 랜섬웨어 피해 신고 건수가 2018년 22건에서 2022년 325건으로 14배 이상 늘었다고 집계했다. 임한솔 기자