영국 기업들이 랜섬웨어 공격에 대응하는 방식이 몸값 지불에서 백업 복구로 급격히 전환되고 있다. 데이터 보호 및 재해 복구 솔루션 제공 기업 데이터배럭스(Databarracks)가 ‘데이터 헬스 체크 2025’ 보고서를 발표했다.

보고서에 따르면, 2025년 랜섬웨어 피해 기업 중 몸값을 지불한 비율은 17%로, 2024년 27%, 2023년 44%에서 계속 감소했다. 반면 백업을 통한 복구 비율은 57%로, 몸값 지불보다 세 배 이상 높았다. 이러한 변화는 영국 정부가 최근 발표한 새로운 랜섬웨어 규정과도 맞물리고 있다.

백업 기술 확산과 지불 거부 정책 증가

보고서에 따르면 영국 기업의 72%가 에어갭 백업을, 59%가 변경 불가능한 백업을 사용하고 있다. 이러한 기술적 강화는 공격자가 네트워크에 침입하더라도 백업 데이터 손상 위험을 크게 줄인다. 현재 24%의 조직은 ‘몸값을 지불하지 않는다’는 정책을 공식화했으며, 이는 2023년 대비 두 배 증가한 수치다.

이 변화는 영국 정부의 새로운 랜섬웨어 정책과 관련이 깊다. 정책에는 공공 부문 기관과 주요 국가 인프라 운영자의 몸값 지불 금지, 민간 부문의 의무적 보고와 사전 통지 규정이 포함돼 있다. 정부 발표 직후 공개된 이번 설문은 500명의 IT 의사결정권자를 대상으로 진행됐으며, 기업들의 대응 방식이 정책 이전부터 이미 변화하고 있었음을 보여준다.

복구 중심 전략과 업계 시사점

데이터배럭스 제임스 왓츠(James Watts) 전무이사는 “정부의 새로운 입장은 과감하지만, 데이터는 이미 그 방향이 명확했음을 보여준다”며 “가장 잘 준비된 조직은 범죄자에게 자금을 지급하지 않고도 더 빠르고 안정적으로 복구할 수 있다”고 말했다. 그는 에어갭 및 변경 불가능한 백업이 기업에게 자신 있게 ‘아니오’라고 말할 수 있는 힘을 준다고 강조했다.

보고서에 따르면 백업 프로세스 개선은 영국 기업의 최우선 IT 복원력 과제로, 연속성 계획과 복구 테스트보다 높은 우선순위를 차지했다. 왓츠 전무이사는 “회복은 최후의 수단이 아니라 전략”이라며 “복구를 계획하고 연습하는 조직이 공격을 가장 효과적으로 극복한다. 랜섬웨어를 물리치는 방법은 돈을 지불하는 것이 아니라 복구를 준비하는 것”이라고 덧붙였다.