2025년의 랜섬웨어: 비용, 트렌드 및 위험을 줄이는 방법

마케팅 프로그램 전문가

2월 20, 2025

23 분 읽기

88%% 의 조직이 작년에 랜섬웨어의 공격을 받았습니다. 58% 운영 중단 - 45% 불과 몇 년 사이에 급증했습니다.

랜섬웨어 공격은 점점 더 빠르고, 비용이 많이 들고, 복구하기 어려워지고 있습니다. 그러나 사전 예방적이고 격리 중심의 접근 방식을 취하는 조직은 그 영향을 크게 줄일 수 있습니다.

최신 웨비나 ' 숫자로 보는 랜섬웨어: 2025년을 위한 인사이트, 트렌드 및 전략이라는 세미나에서 Ponemon Institute의 설립자인 래리 포네몬 박사와 일루미오의 산업 솔루션 마케팅 디렉터인 트레버 디어링이 글로벌 랜섬웨어 비용 연구에서 도출한 주요 랜섬웨어 동향을 분석합니다.

랜섬웨어에 대한 수치를 통해 알 수 있는 사실과 랜섬웨어에 대처하는 방법은 다음과 같습니다.

랜섬웨어의 현재 상태

사이버 범죄자들은 점점 더 똑똑해지고 있으며 랜섬웨어 공격은 점점 더 많은 비용과 파괴력을 지니고 있습니다. 데이터에 나타난 내용은 다음과 같습니다:

랜섬웨어는 비즈니스에 심각한 영향을 미칩니다: 45%(% )의 기업이 상당한 매출 손실을 입었고, 41%(% )의 기업이 고객을 잃었으며, 40%(% )의 기업이 일자리를 줄여야 했습니다.

메시지는 분명합니다. 기존의 사이버 보안만으로는 충분하지 않습니다. 예방만으로는 실패합니다. 조직은 격리 및 복원력에 집중해야 합니다.

래리와 트레버는 더 똑똑해진 공격자와 지속적인 보안 공백으로 인해 랜섬웨어가 어떻게 여전히 효과적인지 논의했습니다. 다음은 연구 결과에서 공격자들이 주로 이용하는 주요 취약점입니다:

많은 조직이 제때 시스템을 업데이트하는 데 어려움을 겪고 있습니다. 해커들은 이러한 사실을 알고 있으며 자동화된 도구를 사용하여 몇 분 만에 오래된 소프트웨어를 찾아 공격합니다.

이는 랜섬웨어가 확산되는 가장 쉬운 방법 중 하나입니다. 패치를 하지 않는 것은 단순한 실수가 아닙니다. 이는 사이버 범죄자들에게 현관문을 활짝 열어두는 것과 같습니다.

랜섬웨어는 다양한 형태로 존재합니다. 하지만 모든 랜섬웨어의 공통점은 이동을 원한다는 점입니다.

공격자는 일단 네트워크에 침입하면 네트워크를 측면으로 이동하여 중요한 데이터에 액세스하고 더 많은 피해를 입힙니다.

포네몬의 조사 결과에 따르면, 현재 랜섬웨어 공격의 절반 이상이 여러 시스템으로 확산되어 네트워크의 많은 부분을 감염시키고 있습니다. 네트워크 세분화나 강력한 액세스 제어와 같은 장벽이 없으면 감염된 디바이스 한 대가 순식간에 본격적인 위기로 번질 수 있습니다.

오늘날에는 클라우드와 하이브리드 환경이 혼재되어 있어 보안이 더욱 복잡해지고, 따라서 보안이 더욱 어려워지고 있습니다.

보고서에 따르면 35%(% )의 조직이 하이브리드 환경 전반에 대한 가시성이 부족하다고 합니다. 많은 조직이 네트워크에서 어떤 일이 일어나고 있는지 완전히 파악하지 못해 공격자가 눈에 띄지 않게 몰래 침입할 수 있는 기회를 제공합니다.

트레버가 웨비나에서 지적했듯이 랜섬웨어는 전체 공격을 시작하기 전에 클라우드 시스템과 중요한 앱으로 조용히 확산될 수 있습니다. 실시간 인사이트가 없으면 조직은 여전히 취약한 상태에 놓이게 됩니다.

랜섬웨어는 이제 비즈니스입니다. 사이버 범죄자들은 랜섬웨어 키트와 서비스를 해킹 경험이 거의 없는 사람에게도 판매하기 때문에 그 어느 때보다 쉽게 공격을 시작할 수 있습니다.

이로 인해 랜섬웨어 공격이 급증했습니다. 래리가 언급했듯이, 이러한 위협의 배후에는 더 이상 전문 해커들만이 있는 것이 아니라 사이버 범죄 산업이 급성장하고 있습니다.

공격자들은 AI와 자동화를 사용하여 랜섬웨어를 더 빠르고 더 막기 어렵게 만들고 있습니다. AI 기반 랜섬웨어는 귀중한 표적을 찾고, 즉시 전술을 변경하며, 가장 큰 피해를 입힐 수 있는 완벽한 타이밍에 공격할 수 있습니다.

보안팀은 AI를 사용하여 네트워크를 방어하는 반면, 해커는 이를 공격에 사용함으로써 사이버 보안은 끊임없는 공격과 방어의 싸움이 되고 있습니다.

랜섬웨어는 피할 수 없습니다. 하지만 보안 침해가 반드시 재앙을 의미하지는 않습니다.

살아남는 조직과 돌이킬 수 없는 피해를 입는 조직의 차이는 바로 격리라는 한 가지로 귀결됩니다.

기존의 보안 전략은 공격이 발생하기 전에 차단하는 예방에 중점을 둡니다. 하지만 해커가 점점 더 똑똑해지면서 이것만으로는 충분하지 않습니다. 조직은 침해가 발생할 것을 가정하고 피해를 제한하기 위해 노력하는 방어 전략이 필요합니다.

공격자는 개방형 네트워크에 의존합니다. 일단 내부에 들어가면 측면 이동을 통해 다른 시스템으로 확산을 시도합니다. 하지만 마이크로세그멘테이션은 이들의 발목을 잡습니다.

제로 트러스트 보안 전략의 일부로 마이크로세그멘테이션을 사용하면 조직은 침해를 억제하고 그 영향을 줄일 수 있습니다. 공격자가 침입하더라도 다른 중요한 시스템으로 이동할 수 없습니다.

이 수치를 통해 한 가지 분명하게 알 수 있는 것은 랜섬웨어의 공격을 받지 않을 것이라고 생각하는 조직이 가장 큰 피해를 입는다는 사실입니다.

좋은 소식은 랜섬웨어 복구가 가능하다는 것입니다.

'어떤 대가를 치르더라도 예방'이라는 사고방식에서 봉쇄 우선 보안으로 전환함으로써 조직은 다운타임을 줄이고 재정적 손실을 줄이며 평판을 보호할 수 있습니다. 2025년에 가장 강력한 사이버 보안 전략은 침해 사고를 가정하고 이를 사전에 차단하는 것입니다.

랜섬웨어는 사라지지 않습니다. 하지만 반격할 수 있는 능력도 없습니다. 성공하는 조직은 지금 바로 행동에 나서는 조직입니다.

더 깊은 인사이트를 얻으려면 전체 영상을 시청하세요. 숫자로 보는 랜섬웨어 웨비나 및 다운로드 랜섬웨어의 글로벌 비용 연구 를 참조하여 랜섬웨어의 영향에 대한 전체 그림을 확인하세요.