랜섬웨어 최신 동향 분석

/ 위협 / 글쓴이

서론
랜섬웨어는 여전히 사이버 위협의 최전선에 있으며, 2025년 현재 그 진화 속도는 더욱 가속화되고 있습니다. 과거 단순 파일 암호화에 그쳤던 공격 방식은 현재 데이터 유출, 이중/다중 압박(extortion) 기법, 그리고 Ransomware-as-a-Service(RaaS) 모델을 통한 대규모화로 전환됐습니다. 본 글에서는 2024년 말부터 2025년 상반기까지 관찰된 주요 동향을 분석하고, 조직이 대비해야 할 기술적·관리적 시사점을 제시합니다.

1. RaaS 모델의 확대와 지능화

  • RaaS의 우위: RaaS(Ransomware-as-a-Service) 모델이 시장을 지배하며, 공격자들이 손쉽게 ‘서비스’ 형태로 악성코드를 구매·이용하도록 지원합니다. 이로 인해 전문 개발자뿐 아니라 초보자도 랜섬웨어 공격을 수행할 수 있게 되었습니다 Securelist.

  • 평균 몸값 증가: 2024년 랜섬웨어 보험 클레임의 평균 손실액은 전년 대비 68% 증가해 약 35만 3천 달러를 기록했으며, 이는 공격자들이 더욱 고액의 요구를 통해 수익을 극대화하려는 전략을 반영합니다 Informa TechTarget.

2. 주요 위협 그룹 및 신흥 그룹

  • 전통적 강자: Play, RansomHub 등 기존 대형 그룹들이 여전히 활약 중이며, 다수의 기업을 표적으로 삼고 정교한 피싱·익스플로잇 킷을 활용합니다 Securelist.

  • 신흥 위협 그룹: 2025년 1분기에는 FunkSec, NightSpire, Kairos, Weyhro, Apos, Morpheus 등 새로운 네트워크가 눈에 띄게 등장해 산업·에너지 부문을 집중 타깃으로 삼고 있습니다 Dragos Cyber Security.

  • 분산화된 실행자: 주요 조직이 법집행의 압박으로 해체되거나 약화되면서, 단일·소규모 공격자가 ‘프리랜서’로 활동해 기습적·파괴적인 공격을 전개하고 있습니다 .

3. 전술 및 기술 진화

  • 이중 및 다중 압박(extortion): 단순 암호화 외에도, 데이터를 유출해 협상 압박을 가하는 ‘이중(extortion)’ 방식이 표준화되었습니다. 피해자는 금전 지불뿐 아니라 외부 공개 위험에도 직면합니다 Cyfirma.

  • AI·자동화 수법: 공격자들은 AI 기반 악성코드 탐지 우회 및 자동화된 내부망 확산 기법을 활용해 탐지 시간을 단축하고, 중장기 잠복을 통한 심층 침투 전략을 병행합니다 Intel 471.

  • 공급망 공격: 서드파티·클라우드 협력업체의 보안 취약점을 이용한 공격이 급증했습니다. 최근 Marks & Spencer 사례는 제3자 시스템의 결함이 큰 피해로 이어질 수 있음을 경고합니다 Financial Times.

4. 산업별·지역별 동향

  • 제조·공정 산업: 중요 인프라를 겨냥한 공격이 상반기에만 15% 증가했으며, 특히 OT(Operational Technology) 네트워크가 주요 타깃으로 지목됩니다 Dragos Cyber Security.

  • 헬스케어·교육 부문: 개인정보·진료 데이터의 민감성을 이유로 랜섬머니 지불 비율이 높아, 공격자들이 선호하는 표적이 됐습니다.

  • 지역적 확산: 북미·유럽을 중심으로 활동이 집중되다가, 최근 동남아·중남미에서도 기업·정부기관을 겨냥한 공격이 늘어나는 추세입니다 Kaspersky.

5. 대응 전략 및 권고

  1. 다계층 백업 체계

    • 오프라인·이중 백업 정책을 수립하고, 백업 데이터의 무결성을 주기적으로 검증해야 합니다.

  2. 제로 트러스트 접근

    • 최소 권한 원칙과 네트워크 세분화(segmentation)를 통해 내부 확산을 차단합니다.

  3. 조기 탐지와 자동화된 대응

    • EDR(Endpoint Detection and Response), XDR(Extended Detection and Response)을 도입해 이상 징후를 실시간 모니터링하고, 자동화된 차단·회복 절차를 마련해야 합니다.

  4. 직원 교육 및 모의 훈련

    • 피싱 인식 교육, 침투 테스트, 모의 랜섬웨어 공격 훈련을 통해 ‘인간적 약점’을 강화합니다 Financial Times.

  5. 사이버 보험 검토

    • 랜섬웨어 보험 가입 시, 사고 대응 비용·법률 지원·복구 비용 등을 종합 검토해 손실 리스크를 최소화합니다 Informa TechTarget.

결론
랜섬웨어 공격은 2025년에도 조직의 운영 중단, 금전적 손실, 평판 훼손이라는 막대한 위협을 이어갈 것입니다. RaaS의 손쉬운 접근성과 AI·자동화 기술의 진화는 공격자의 우위를 더욱 강화시키고 있으며, 이에 대한 대응은 더 이상 ‘선택’이 아니라 ‘필수’입니다. 다계층 방어, 제로 트러스트, 자동화 탐지·대응, 그리고 지속적 훈련을 통해 랜섬웨어 위협에 대한 회복탄력성을 확보해야 할 때입니다.

Must Read