복잡한 보안 환경 속 랜섬웨어 재피해 증가

글로벌 사이버 보안 기업 바라쿠다 네트웍스(Barracuda Networks)가 ‘랜섬웨어 인사이트 보고서 2025’를 통해 최근 1년간 랜섬웨어 피해 기업의 31%가 두 번 이상 공격을 받은 것으로 나타났다고 발표했다.

해당 보고서는 바라쿠다가 독립 시장조사 기관 밴슨 본(Vanson Bourne)에 의뢰해 북미, 유럽, 아시아태평양 11개국의 IT·보안 고위 의사결정권자 2000명을 대상으로 2025년 4~5월에 걸쳐 실시한 글로벌 설문조사 결과를 기반으로 작성되었다.

응답자의 57%가 랜섬웨어 피해를 경험한 것으로 나타났으며, 의료 분야 종사자 67%, 지방 정부 관계자 65%가 영향을 받은 것으로 조사되었다. 랜섬웨어 공격자들은 기업의 보안 복잡성과 단편화된 방어 체계를 악용해 지속적이고 다차원적인 침투 전략을 펼치고 있으며, 이는 단순한 데이터 암호화에서 나아가 정보 탈취, 게시, 백도어 설치 등으로 확대되고 있다.

보안 단편화와 이메일 방어 부족이 주요 원인

조사에 따르면, 피해자의 74%는 “너무 많은 보안 도구를 사용하고 있다”고 답했으며, 61%는 이 도구들이 통합되지 않아 공격자가 숨을 수 있는 사각지대가 형성된다고 지적했다. 특히 이메일 보안 부문에서는 피해자 가운데 47%만이 보호 솔루션을 도입하고 있었던 반면, 피해를 입지 않은 기업은 59%가 해당 시스템을 갖춘 것으로 나타났다. 이는 이메일이 랜섬웨어의 주요 침입 경로라는 점에서 심각한 보안 허점으로 작용하고 있는 것으로 해석된다.

이메일 침해를 겪은 기업의 71%가 랜섬웨어 공격도 함께 받은 것으로 나타나, 단일 침투 경로의 방어 미비가 연쇄 침해로 이어질 가능성이 높은 것으로 분석된다. 바라쿠다는 분산된 도구의 과잉 운영보다는 통합된 보안 플랫폼을 통한 전방위적 방어 접근이 필요하다고 강조했다.

몸값 지불에도 데이터 복구 실패 사례 다수 발생

전체 피해자의 32%가 데이터 복원을 위해 몸값을 지불한 것으로 조사되었으며, 두 번 이상 피해를 입은 조직의 경우 이 비율은 37%까지 상승했다. 그러나 몸값을 지불한 기업의 41%는 모든 데이터를 완전히 복구하지 못한 것으로 나타났다. 이는 공격자가 일부 키만 제공하거나 복호화 도구가 정상적으로 작동하지 않는 등 다양한 이유로 데이터 복구에 실패했기 때문이다.

데이터 복구 실패 원인에는 복호화 도구의 결함, 파일 손상, 일부 암호 해제 키 미제공, 공격자가 복호화 도구 자체를 제공하지 않은 경우 등이 포함된다. 보고서는 정기적으로 업데이트된 고품질 백업이 이러한 상황에서 입증된 보호 수단으로 작용할 수 있다고 밝혔다.

이번 보고서에 따르면, 랜섬웨어 공격은 단순한 기술적 위협을 넘어 기업의 비즈니스와 신뢰도에 심각한 영향을 미치고 있다. 피해 조직의 41%는 평판 손상을 경험했으며, 25%는 신규 사업 기회 상실을, 22%는 파트너, 고객, 주주의 관계 위협을, 16%는 직원과의 신뢰 훼손 등을 경험했다고 답했다. 공격자들은 다차원적인 공격을 통해 데이터 암호화뿐 아니라 탈취, 악성코드 유포, 지속적 침투 등을 동시에 시도해 피해 범위를 넓히고 있다.

조사 결과, 랜섬웨어 사고 중 24%는 단순한 데이터 암호화에 그쳤지만, 27%는 데이터 유출과 게시가 동시에 발생했고, 29%는 악성 페이로드 감염, 21%는 백도어 설치까지 동반되어 시스템 통제를 지속적으로 장악하려는 시도가 있었다.

통합된 사이버 보안 체계 구축이 피해 예방의 핵심

바라쿠다의 최고제품책임자 닐 브래드버리(Neal Bradbury)는 “이번 보고서는 랜섬웨어의 심각성과 분산된 보안 체계의 위험성을 여실히 보여준다. 기업 보안 담당자들이 연동되지 않은 과도한 수의 보안 도구를 운용하면서 오히려 허점을 만들고 있다.”라고 지적했다. 그는 “공격자들은 이러한 복잡성과 단편화를 정확히 노려 네트워크에 침투하며, 이에 대응하기 위해서는 강력한 통합 플랫폼 기반의 보안 전략이 필요하다”고 밝혔다.

바라쿠다는 모든 규모의 기업이 복잡한 사이버 위협에 효과적으로 대응하려면  단일 플랫폼 기반의 통합 보안 솔루션 도입이 필수적이라는 점을 강조하며, 단편적인 보안 시스템 간의 연계를 강화하는 방향으로 전략적 전환이 필요하다고 밝혔다.

이번 글로벌 설문조사는 랜섬웨어 위협이 여전히 지속적이며, 피해를 줄이기 위해서는 기술적 방어뿐 아니라 조직적인 대응 전략이 필수적임을 보여준다. 특히 이메일 보안과 같은 핵심 경로에 대한 취약성이 전체 시스템의 위협으로 이어지고 있음을 데이터로 입증하였으며, 통합 보안 전략을 수립하지 못한 기업은 반복 피해를 입을 확률이 높다는 점이 강조되었다. 바라쿠다는 통합 접근 기반의 사이버 보안 모델이 향후 기업 생존을 위한 핵심 요건임을 재차 강조했다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.