디지털 전환이 가속화되면서 기업 보안 환경은 갈수록 복잡해지고 있다. 특히 최근 몇 년간 감소세를 보였던 랜섬웨어 공격이 다시 급증하며 글로벌 보안 업계의 경각심을 높이고 있다.

클라우드 보안 글로벌 기업 호넷시큐리티(Hornetsecurity)의 2025년 연례 랜섬웨어 영향 보고서에 따르면, 기업 대상 공격이 2024년 18.6%에서 2025년 24%로 증가하며 3년 만에 처음으로 상승세를 기록했다. 이는 사이버 범죄자가 AI를 포함한 새로운 기술을 무기화해 기존 보안 체계를 우회하는 사례가 늘고 있음을 보여준다.

랜섬웨어 공격 급증과 보험 가입률 하락

보고서에 따르면 전체 공격 중 피싱이 여전히 절반 가까이(46%)를 차지했지만, 손상된 엔드포인트(26%)와 도난된 자격 증명(25%)을 활용한 공격도 크게 늘었다. 이는 공격 방식이 다변화되고 있음을 보여준다. 그러나 대비책으로 활용되는 랜섬웨어 보험은 감소세를 보였다. 2024년 54.6%였던 보험 가입률은 2025년 46%로 떨어졌으며, 기업의 절반도 가입하지 않은 상황이다. 이는 보험 비용 상승과 보장 조건 강화 등이 원인으로 꼽히며, 기업의 위험 부담을 가중시키고 있다.

호넷시큐리티의 CEO 다니엘 호프만(Daniel Hofmann)은 “랜섬웨어 공격이 감소세에서 다시 증가세로 돌아선 것은 기업들이 보안 전략을 근본적으로 재검토해야 할 신호”라며, 이메일 보안·보안 인식 교육·불변 백업과 같은 다층적 방어 전략의 필요성을 강조했다.

AI 기반 피싱 위협의 부상

전통적인 피싱 공격 비중은 줄었지만, CISO의 77%는 AI 기반 피싱을 새로운 위협으로 인식하고 있다. AI가 자동화된 피싱 메시지를 대량 생산하고 개인 맞춤형 공격을 강화하면서 탐지와 대응이 갈수록 어려워지고 있다. 실제로 기업 보안 책임자의 42%는 기존 보안 교육이 효과적이지 않다고 답했으며, 단순 체크박스식 교육으로는 고도화된 위협을 막기 어렵다는 점이 지적됐다.

보고서는 특히 중소기업에서 "잘못된 규정 준수(false compliance)"가 심각하다고 지적했다. 이는 피상적인 교육과 형식적 조치에 그치면서 실제 대응 역량은 부족한 상황을 의미하며, 정교한 소셜 엔지니어링 공격에 더 쉽게 노출되는 결과로 이어지고 있다.

복원력 중심의 보안 전략으로 전환 필요

긍정적인 점은 몸값을 지불하는 피해자 비율이 감소했다는 것이다. 2024년 16.3%에서 2025년 13%로 줄었으며, 이는 기업의 복구 준비 수준이 높아졌음을 의미한다. 조사 대상 기업의 82%가 재해 복구 계획을 보유하고 있었고, 62%는 불변 백업을 도입했다. 이는 데이터 보호를 위한 기본 체계가 점차 표준화되고 있음을 보여준다.

호프만은 “기업이 랜섬웨어에 대응하는 새로운 기준은 단순히 침해를 막는 것을 넘어, 위협을 예방하고 신속히 복구할 수 있는 복원력 있는 보안 체계 구축”이라며, AI 기반 보안 인식 교육과 차세대 보안 솔루션의 중요성을 거듭 강조했다.

호넷시큐리티 보고서는 AI를 무기로 한 랜섬웨어 및 피싱 공격이 기업 보안의 새로운 국면을 열고 있음을 보여준다. 공격은 증가하는데 보험 가입률은 줄어드는 불균형 속에서, 기업은 단순한 규정 준수를 넘어 복원력 있는 보안 전략을 구축해야 한다는 과제를 안고 있다.