랜섬웨어는 많은 기업이 직면한 최대 사이버 위협이다. 보안 기업 코히시티(Cohesity)의 설문 조사 결과에 따르면, 응답 기업의 83%가 2024년 상반기에 랜섬웨어 공격을 경험했다고 응답했다. 보안 전문가들은 2025년에도 이러한 위협이 지속될 것으로 전망했다.
보안 업체 지데이터(G Data)는 더욱 우려스러운 추세를 지적했다. 과거 해커 조직이 데이터를 암호화한 뒤 몸값을 받고 복구해주는 방식과 달리, 최근에는 데이터를 완전히 삭제해버리는 식의 랜섬웨어 공격이 증가하고 있다는 것이다.
G데이터 사이버디펜스의 보안 에반젤리스트 팀 베르그호프는 “기존 범죄 조직보다 기술력이 현저히 떨어지는 새로운 세대의 해커가 등장하고 있다”라고 설명했다.
이러한 사이버 범죄자들은 서비스형 악성코드(MaaS, Malware-as-a-Service)를 활용해 의도적으로 기업의 시스템을 파괴하려는 움직임을 보이고 있다. 베르그호프는 이들의 주요 목적이 금전적 이득보다는 혼란을 초래하는 데 초점을 맞추고 있다고 분석했다. 베르그호프는 “특히 백업 시스템이 제대로 작동하지 않는 기업의 경우, 이런 공격으로 인해 치명적인 경제적 손실을 입을 수 있다”라고 경고했다.
이제 기업의 대응 방안이 주목받고 있다. 연방 당국의 권고에도 불구하고 상당수 조직이 몸값을 지불하는 것으로 나타났다. 코히시티의 조사에 따르면 2024년 전체 조직의 69%가 몸값을 지불했으며, 이 중 77%는 ‘몸값 지불 불가’ 정책을 가지고 있음에도 실제로는 몸값을 지불한 것으로 밝혀졌다.
[email protected]
Read More from This Article: 랜섬웨어 공격 진화 중··· 기술력 낮은 해커도 ‘데이터 삭제’로 기업 위협
Source: News