AI 기반 ID 보안 및 사이버 복원력 전문 기업인 셈페리스(Semperis, CEO 마이키 브레스먼)가 발표한 글로벌 랜섬웨어 연구 결과에 따르면 전 세계 약 1500개 기업을 대상으로 한 조사에서 지난 12개월 동안 랜섬웨어 공격이 광범위하게 발생했으며, 해커들이 임원들을 대상으로 신체적 위협을 포함한 다양한 압박 수단을 동원한 것으로 나타났다.
보고서는 랜섬웨어 공격의 정교화와 빈도가 높아지고 있으며, 기업의 회복력 강화가 시급한 과제로 부각되고 있다고 지적했다.
랜섬웨어 위협 심화와 신체적 위협 증가
보고서에 따르면 조사 대상 기업의 40%가 몸값을 지불하지 않을 경우 해커로부터 임원에 대한 신체적 위해 협박을 받았다고 응답했다. 미국 기업의 46%, 독일 기업의 44%가 이 같은 위협을 경험했으며, 사건을 규제 당국에 신고하지 않을 경우 신고하겠다는 압박도 47%에 달했다.
특히 미국은 이 비율이 58%로 전년 대비 23% 증가했고, 싱가포르는 66%로 40% 증가하여 전 세계에서 가장 높은 수준으로 조사됐다. 보고서는 이 같은 결과가 해커들의 전략이 단순한 데이터 암호화에서 벗어나 다층적인 압박 수단으로 확산되고 있음을 보여준다고 밝혔다.
이번 조사에서 피해 기업의 69%가 몸값을 지불했다고 응답했으며, 이 중 38%는 두 차례 이상 지불했고, 11%는 세 차례 이상 지불했다고 보고됐다. 미국 기업의 경우 47%가, 싱가포르 기업은 50%가 여러 차례 몸값을 지불한 것으로 나타났다.
그러나 몸값을 지불한 기업의 약 20%는 손상된 복호화 키를 받거나 데이터 공개 방지를 약속받았음에도 불구하고 데이터가 유출되는 피해를 입었다. 보고서는 몸값 지불이 반복적인 공격을 부추기는 요인으로 작용하고 있다고 경고했다.
셈페리스는 보고서를 통해 랜섬웨어 공격이 고도로 조직화되어 있으며, 공격자들이 시스템에 장기간 침투한 뒤 다수의 운영 시스템을 대상으로 반복적인 공격을 수행한다고 설명했다. 기업이 직면한 가장 큰 사이버 보안 과제로는 공격의 정교화가 37%, ID 인프라, 특히 액티브 디렉터리에 대한 공격이 32%를 차지했다. 조사 대상 기업의 50%는 랜섬웨어 공격을 비즈니스 복원력에 가장 큰 위협으로 꼽았다.
복원력 강화 필요성
전 미국 국가 사이버 책임자이자 셈페리스 전략 고문인 크리스 잉글리스(Chris Inglis)는 “지금은 안주할 때가 아니며, 필요성을 알면서도 실행하지 않는 것이 가장 큰 후회로 이어진다.”라고 말했다.
마이키 브레스먼(Mickey Bresman)은 “몸값 지불은 다음 공격을 촉발하는 선불금이 될 수 있다.”라며 “몸값 지불 대신 기업 복원력 강화에 투자해 공격을 무력화할 수 있는 환경을 만들어야 한다”고 강조했다.
전 미국 사이버보안 및 인프라국(CISA) 국장 젠 이스터리(Jen Easterly)는 “랜섬웨어 공격을 예외적인 사건으로 만들 수 있으며, 소프트웨어 취약점과 사이버 공격이 드문 세상을 만들어야 한다.”라고 말했다.
보고서는 조직이 랜섬웨어 피해를 줄이기 위해 공급망 보안 평가를 강화하고, 랜섬웨어 전술 변화에 대비한 정기적 모의 훈련을 실시해야 한다고 권고했다. 셈페리스는 이번 연구를 통해 기업들이 ID 기반 보안과 사이버 복원력 강화 전략을 우선시해야 하며, 이를 통해 랜섬웨어 공격의 피해를 최소화하고 지속 가능한 보안 환경을 마련해야 한다고 밝혔다.
이번 보고서는 랜섬웨어 공격의 심각성을 다시 한번 확인시켰으며, 기업들이 단순히 대응 수준에 머무르지 않고 복원력 중심의 전략적 접근을 강화해야 한다는 점을 강조하고 있다.
관련기사
- 개인·기업 가리지 않는 AI 사기 확산세...가짜 약국 사이트 5천개·금융 사기 340% 급증
- “사이버 위협 71% 직격, 기업 생존 좌우하는 복원력 전략 시급”
- 4중 협박으로 악랄해지는 랜섬웨어...기업 생존 위협
- 수천대 AI 서버 취약점 노출...AI 인프라 보안 적신호
- KISA, 생성AI 악용 랜섬웨어 대응 아태지역 공동 모의훈련 실시
- [기고]사이버 복원력과 다계층 보안 전략, 비즈니스 연속성의 핵심
- 공격전 자격 증명 노출 탐지하는 ‘실시간 디지털 위험 경고 시스템’, 보안팀 대응 속도 혁신
- 고속 위협 탐지·대응하는 실시간 인텔리전스 기반 ‘관리형 보안 서비스 MSS’...의료·방위 산업 보안 강화
- 시선AI, 금융권 해킹 방어 지속인증 보안 솔루션 ‘씨유온아이디피’ 출시
- 클라우드와 디지털 환경 필수 ‘데이터 중심 보안’...연평균 30.6% 가파른 성장
- 의료·보험 고가치 산업 정조준 랜섬웨어 ‘건라’...국내 기관까지 공격
- 실시간 고해상도 시각화와 보안·규제 대응 강화로 의료 AI 고도화
- “휴대용 장치 시대, 암호화 실행력 없인 데이터 보호 없다”
- 금융 서비스 공급망 보안, 제3자 위험이 새로운 취약점으로 부상
- 고도화된 랜섬웨어 위협, 국제 공조와 대응 기술로 차단
- 랜섬웨어 재공격 급증...기업 보안 분산이 주요 원인
- 위협 행위자 맞춤형 위험 분석 기술로 공급망 사이버 위협 선제 대응
- 기업 랜섬웨어 피해 급증...KISA, NAS·그룹웨어 보안 강화 4대 수칙 발표
- 기업들 랜섬웨어 몸값 대신 ‘백업 복구’ 선택...피해 후 복구 비율, 몸값 지불의 3배
- 클라우드 인프라 보안 강화하는 ‘적시 권한 액세스 기술’
- 랜섬웨어 25% 급증, ‘은밀화·세분화’ 가속... MDR 선제 대응으로 해결
- 네오아이앤이, 실버포트 ‘테스트 플라이트’ 파트너 교육 성료
- KISA, ‘2025년 하반기 사이버 위기대응 모의훈련’ 참여기업 모집
- AI 기반 '타사 통합 위험 관리 솔루션'...공급망 취약점 75% 차단
- “CPS 보안 붕괴, 국가 안보와 공공 안전까지 위협”
- 다크 웹 스캐닝부터 정책 분석까지, 종합 보안 점검으로 데이터 보호 강화
- 자바스크립트 공급망 보안, 소스 기반 빌드로 맬웨어 차단
- 브라우저에서 실시간 신원 보안 시행, ID 기반 위협 차단 강화
- 앱 변조와 가짜 계정 확산...플랫폼 보안 위기와 신원 사기의 실태
- 제조업, 4년 연속 랜섬웨어 최다 표적...핵심 원인은 ‘공급망 노출’
- ID 시스템 마비에도 즉시 복구...자동화된 사이버 복원력 기술 부상
- ID 보안 사일로를 무너뜨리는 통합 인텔리전스 플랫폼
- 신원 사기·SaaS 확산으로 ‘ID 보안’ 필수...IDaaS 시장 연평균 27.5% 고성장