최근 몇 년간 사이버 보안에 새로운 트렌드가 있습니다. 해커들의 랜섬웨어 수익은 감소하고 있지만 공격 횟수는 증가하고 있습니다. 마치 바이러스처럼, 랜섬웨어 그룹은 단순히 사이버 보안 환경의 변화에 반응하고 그에 따라 진화하고 있습니다.
대규모 조직은 몸값을 전혀 지불하지 않기로 선택하고 있으므로, 해커들은 부족분을 메우기 위해 더 적은 몸값으로 더 작은 기업들을 표적으로 삼고 있습니다. 랜섬웨어 자체도 더 강력한 사이버 보안 방어선을 뚫기 위해 진화하고 있습니다.
대기업은 이러한 변화로부터 혜택을 볼 수 있지만, 중소기업은 큰 손실을 입을 처지에 놓였습니다. 중소기업을 운영하고 있다면 회사 주변에서 피싱 시도나 기타 의심스러운 활동이 증가하고 있음을 이미 눈치챘을 수도 있습니다. 최신 데이터가 그 이유를 설명합니다.
랜섬웨어 작동 방식
랜섬웨어는 해커가 데이터, 시스템 및 네트워크에 대한 접근을 잠그는 데 사용하는 멀웨어의 일종입니다. 그런 다음 접근 잠금 해제에 대한 대가로 소유자에게 몸값 지불을 요구합니다. 일반적으로 이메일 첨부 파일, 문자 메시지 및 웹사이트를 통해 배포되지만, 창의적인 해커들은 취업 면접(새 창)이나 Signal(새 창)을 통한 제안을 사용하여 랜섬웨어 배포를 시도하기도 했습니다.
정부는 몸값 지불을 권장하지 않으며 실제로 그렇게 하는 기업을 처벌할 수 있습니다. 예를 들어, 영국 정부(새 창)와 미국 정부(새 창) 모두 랜섬웨어 공격자에게 금융 제재를 가하며, 이들에게 지불하는 것은 벌금이나 징역형을 초래할 수 있습니다.
전체 랜섬웨어 환경을 보려면 다양한 크기의 조직이 어떻게 표적이 되고 있는지 이해해야 합니다. 이것이 우리가 보안 사고 관측소를 시작한 이유 중 하나입니다.
모든 크기의 기업이 랜섬웨어의 영향을 받지만, 최근 몇 년간의 추세는 랜섬웨어 그룹이 거액의 지불금을 위해 대규모 조직을 표적으로 삼는 것보다 소액의 지불금을 위해 소규모 기업에 더 집중하고 있음을 보여줍니다. 그렇다면 이러한 추세를 탐구하는 연구에서 무엇을 추론할 수 있을까요?
2025년 랜섬웨어 현황
서비스형 사이버 보안 회사 Sophos는 랜섬웨어의 실태를 조사하는 연례 보고서를 발표합니다. 2025 Sophos 랜섬웨어 현황 보고서에 따르면:
- 평균(중앙값) 몸값 요구액은 작년에 비해 3분의 1(34%) 감소하여, 2024년 200만 달러에서 2025년 1,324,439달러가 되었습니다.
- 평균(중앙값) 몸값 지불액은 작년에 50% 하락하여, 2024년 200만 달러에서 2025년 100만 달러로 줄었습니다.
- 이러한 감소의 주요 요인은 500만 달러 이상의 몸값 지불 비율이 감소한 것으로, 2024년 전체 지불의 31%에서 2025년 20%로 줄었습니다.
- 3년 연속으로, 피해자들은 악용된 사이버 보안 취약점을 가장 흔한 기술적 공격 원인으로 식별했으며, 이는 사고의 32%에서 사용되었습니다.
개별 지불금의 가치는 급격히 감소했습니다. 이는 여러 요인 덕분이라고 할 수 있습니다. 대기업은 조직의 사이버 보안에 더 많이 투자하고 과거보다 잠재적 위협을 더 잘 인지하고 있어 더 많은 공격을 피할 수 있습니다. 또한 대기업은 당국이 해커와 협상하거나 몸값을 지불하지 말 것을 권장하며, 이것이 사실상 불법일 수 있다는 점을 더 잘 알고 있습니다. 데이터 암호화 및 백업 또한 모든 크기의 조직에서 더욱 일반화되어 데이터 손실 위험을 줄이고 몸값 지불 동기를 감소시키고 있습니다.
예를 들어, 호주 항공사 Qantas는 집단 Scattered Lapsus$ Hunters의 표적이 되었을 때 몸값을 지불하거나 협상하지 않았으며, 이로 인해 570만 명의 Qantas 고객에게 영향을 미치는 보안 사고가 발생했습니다. 호주 정부는 이것이 올바른 조치였다고 주장하며 보안 사고에 대한 잠재적 벌금과 관련해서는 언급하지 않았습니다.
Qantas와 같은 실패한 공격으로 인한 손실을 만회하기 위해 랜섬웨어 그룹은 소규모 기업을 더 자주 표적으로 삼지만 더 적은 금액을 요구하고 있습니다. 중소기업은 적절한 방어 수단을 갖출 가능성이 낮고 재정 상황이 더 취약한 경향이 있어 굴복할 가능성이 더 높습니다. 한 Verizon 보고서에 따르면 랜섬웨어는 대기업의 경우 39%인 반면 중소기업에 대한 사이버 보안 공격의 88%를 차지합니다.
랜섬웨어로부터 소규모 기업을 보호하는 방법
랜섬웨어 보호는 중소기업에게 비쌀 필요가 없습니다. 올바른 도구와 올바른 준비만 있다면 어떤 기업이든 효과적으로 스스로를 보호할 수 있습니다.
준비하세요
사이버 범죄자에게 흥미롭지 않을 만큼 작은 기업은 없습니다. 고객이 4명이고 직원이 2명인 기업이라도 해커에게 가치 있는 민감한 데이터를 생성하고 있습니다. 중소기업이 풀타임 사이버 보안 전문가를 위한 자원을 갖출 가능성은 낮으므로, 모든 직원을 교육하면 조직의 사이버 보안을 팀의 노력으로 만들 수 있습니다. 랜섬웨어 그룹의 희생양이 되지 않기 위한 최고의 도구는 다음과 같습니다:
- 이메일의 의심스러운 링크를 클릭하거나 스푸핑된 이메일을 발견하지 못하는 것과 같은 위험을 제거하기 위해 팀원들에게 랜섬웨어 공격에 대해 교육합니다.
- 사고 대응 계획을 수립하면 조직이 어떤 데이터를 가지고 있는지, 어디에 저장되어 있는지, 안전하게 유지하기 위해 어떤 보안 조치를 취하고 있는지 정확히 이해하는 데 도움이 됩니다.
- 투명성과 개방성의 문화를 조성합니다. 팀원들은 사이버 보안에 대해 질문하고 잠재적 위험을 알리는 것을 편안하게 느껴야 합니다.
- 비즈니스 네트워크에 대한 위협 탐지 및 네트워크 모니터링을 사용하여 의심스러운 로그인 시도를 식별하고 2단계 인증을 반드시 활성화합니다.
올바른 도구 찾기
랜섬웨어에 대한 사전 조치의 가치를 알아보는 것은 어려울 수 있으며, 특히 ROI와 관련해서는 더욱 그렇습니다. 하지만 기억하세요: 예방은 침해 후 복구를 위해 비용을 지불하는 것보다 저렴합니다. 안전한 일상 도구는 비용 효율적이면서도 비즈니스를 보호할 수 있습니다:
- 안전한 비밀번호 관리자는 비즈니스의 비밀번호를 암호화하여 유지하므로 해커가 유출할 수 없습니다. 또한 보안을 유출하지 않고 필요할 때 비밀번호를 안전하게 공유할 수 있습니다.
- 이메일 제공 업체를 위한 강력한 피싱 방지 및 멀웨어 방지 보호 기능은 팀원이 위험한 이메일을 받는 것조차 방지할 수 있습니다.
- 암호화된 드라이브는 모든 비즈니스 데이터에 가장 안전한 장소입니다. 팀원이 어떤 기기와 어떤 국가에서도 안전하게 사용할 수 있는 사용하기 쉬운 솔루션을 선택하면 무단 접근의 위험이 크게 줄어듭니다. 또한 암호화된 클라우드 저장공간을 백업에 사용하여 랜섬웨어 공격을 무력화할 수 있습니다.
- 팀원이 VPN을 사용하여 비즈니스 네트워크에 접근하게 하면 접근 제어가 크게 향상되고 멀웨어 및 중간자 공격으로부터 보호됩니다.
랜섬웨어 공격 예상하기
중소기업으로서 귀하의 조직이 랜섬웨어 공격의 관심을 끌기에는 너무 작다(새 창)고 생각할 수 있습니다. 사실, 중소기업이기 때문에 표적이 될 가능성이 매우 높습니다. 해커가 더 적은 금액을 받더라도 인프라와 자원의 부족으로 인해 공격이 성공할 가능성이 훨씬 더 높습니다. 랜섬웨어 공격에서 살아남을 비즈니스의 가능성을 최대화하려면 적절한 비상 대책을 마련해야 합니다. 일어나지 않을 공격에 대해 계획을 세우는 것이 성공적인 공격에 대해 계획하지 못하는 것보다 더 안전합니다.
- 주요 시스템과 저장공간을 정기적으로 백업하세요. 접근 권한을 잃는 경우 백업에서 복구하면 가동 중지 시간이 크게 줄어듭니다.
- 네트워크 세분화는 해커가 네트워크를 침해하는 데 성공하더라도 더 빨리 접근을 차단하는 데 도움이 됩니다.
- 제로 트러스트 원칙을 사용하여 모든 팀원이 필요한 데이터에만 접근하고 그 이상은 접근하지 못하도록 합니다.
- 제로 데이 위험 악용을 피하기 위해 앱을 업데이트된 상태로 유지하세요.
