글로벌 사이버 보안 기업 카스퍼스키는 국제 안티 랜섬웨어 날을 맞아 ‘2025 랜섬웨어 현황 보고서’를 발표했다.

이번 보고서는 세계 각 지역의 사용자 피해 비율과 지역별 랜섬웨어 공격 특성을 포함하고 있으며, 중동과 아시아 태평양, 아프리카가 특히 높은 피해율을 보였다. 2023년에서 2024년 사이 전 세계 피해율은 0.02%p 상승한 0.44%를 기록했다. 이는 전체 감염 수는 적지만, 대량 유포보다 정밀 타깃을 노리는 공격 특성 때문이다

중동과 아시아 태평양 지역은 빠른 디지털화와 낮은 보안 성숙도로 인해 인프라 및 OT 시스템에 대한 공격이 두드러졌다. 아프리카는 경제 제약으로 인해 주요 타깃 수는 적지만, 남아공과 나이지리아 등지에서는 제조, 금융, 공공 부문에 대한 공격이 증가하고 있다. 라틴 아메리카는 브라질, 멕시코 등에서 핵심 산업 중심으로 피해가 발생했으며, CIS 지역에서는 해커 그룹이 LockBit 3.0 등의 툴을 사용해 제조·정부·소매 분야를 공격하고 있다. 유럽은 비교적 강한 사이버 보안 프레임워크로 인해 공격 빈도는 낮지만, 농업과 교육 부문 등이 지속적인 위협 대상이다.

AI·RaaS 기반 고도화된 랜섬웨어 기술 확산

카스퍼스키는 2024년 말 등장한 FunkSec의 활동을 랜섬웨어의 새로운 기술적 전환점으로 분석했다. 이 그룹은 대형 언어 모델(LLM)로 생성된 AI 기반 코드와 주석을 삽입해 탐지를 어렵게 만들고, 데이터 암호화와 유출을 병행하는 이중 협박 전략을 구사했다. 정부·금융·기술·교육 산업군을 중심으로 유럽과 아시아 지역에 광범위한 피해를 주었다. 특히 고액의 몸값 요구 대신 소규모를 다수 대상으로 하는 저비용·고빈도 전략으로 랜섬웨어 시장의 구조를 바꾸고 있다.

또한 서비스형 랜섬웨어(RaaS) 생태계가 더욱 고도화되고 있다. 공격 도구와 기술지원, 수익 배분을 제공하는 플랫폼이 등장하면서 비전문가도 손쉽게 고급 공격을 수행할 수 있게 되었고, 이로 인해 신규 랜섬웨어 그룹들이 빠르게 증가하고 있다. 여기에 Akira 갱단이 보여준 EDR 우회 기법처럼, IoT 기기, 스마트 장비, 잘못 구성된 하드웨어 등 비정형 취약점을 겨냥한 정밀 침투 기술도 확산 중이다. 사이버 범죄용 LLM과 로우코드 기반 RPA 도구의 결합은 공격의 자동화와 대중화를 이끌고 있다.

사이버 위협에 대응하기 위한 보안 실천 방안

카스퍼스키는 이번 보고서를 통해 기업이 랜섬웨어를 포함한 사이버 위협에 대응하기 위해 따라야 할 다층 방어 전략을 제시했다. 우선, 모든 엔드포인트에 랜섬웨어 방어 기능을 활성화해야 하며, Kaspersky Anti-Ransomware Tool for Business와 같은 무료 도구를 활용하면 서버와 워크스테이션을 보호하고 기존 보안 솔루션과도 호환이 가능하다. 이 도구는 악성코드 탐지와 취약점 악용 방지 기능을 함께 제공한다.

두 번째로, 모든 기기의 소프트웨어를 최신 상태로 유지해야 한다. 패치가 적용되지 않은 소프트웨어는 공격자에게 손쉬운 진입점을 제공하므로, 자동 업데이트 시스템 도입이 필요하다. 아울러 방어 전략은 사이버 공격자의 이동 경로인 ‘측면 이동(Lateral Movement)’과 데이터 유출(Data Exfiltration) 감지에 집중해야 하며, 이상 아웃바운드 트래픽을 실시간으로 감시할 수 있는 네트워크 모니터링 체계가 요구된다.

세 번째로, 오프라인 백업 시스템을 마련하고 외부 침입자가 접근하거나 조작할 수 없도록 보안성 높은 저장 방식과 주기적인 백업 점검이 필요하다. 사고 발생 시 빠르게 복구할 수 있는 체계 또한 마련되어야 한다. 또한, APT(지능형 지속 위협)와 고도화된 랜섬웨어에 대응하기 위해 EDR(엔드포인트 탐지 및 대응) 및 SOC(보안 운영 센터) 기반 위협 대응 체계를 갖추고, 최신 위협 인텔리전스를 지속적으로 업데이트해야 한다. Kaspersky Expert Security Framework는 이러한 요건을 충족하는 고급 보안 플랫폼으로 소개되었다.

마지막으로, 보안 담당자뿐 아니라 전 직원이 보안 위협에 대한 인식을 갖도록 교육이 병행되어야 한다. 피싱, 사회공학 기법, 의심스러운 파일 다운로드 등에 대한 대응 능력은 기술적 방어만큼이나 중요한 요소로 평가된다.

AI 악용 사이버 위협, 민관 협력 통한 대응 강화 필요

카스퍼스키 이효은 한국지사장은 “2025년 1분기 동안 한국에서도 AI 기반 사이버 공격이 다수 탐지되었다”며, “디지털 전환 가속화로 공격 표면이 넓어지고 있는 만큼, 민간과 공공이 함께 다층 보안 전략을 강화해야 한다”고 밝혔다. 그는 엔드포인트 보안, 실시간 탐지, 오프라인 백업, 보안 인식 교육을 통합한 전방위 방어 체계 마련이 시급하다고 강조했다.

카스퍼스키 글로벌 리서치·분석팀의 드미트리 갈로프는 “랜섬웨어는 모든 규모의 기업에 중대한 위협”이라며, 특히 감시 사각지대에 있는 IoT, 스마트 기기, 오래된 하드웨어 등의 비정형 진입점을 악용한 공격이 급증하고 있다고 경고했다. 그는 “통합 방어 전략과 최신 위협 인텔리전스를 기반으로 한 다단계 보안 체계를 마련하는 것이 기업 생존의 핵심”이라고 덧붙였다.