데이터를 암호화한 뒤 몸값을 받고 복구해주는 대신, 데이터를 완전히 삭제하겠다고 협박하는 새로운 유형의 사이버 범죄 조직이 증가하고 있다.
랜섬웨어는 많은 기업이 직면한 최대 사이버 위협이다. 보안 기업 코히시티(Cohesity)의 설문 조사 결과에 따르면, 응답 기업의 83%가 2024년 상반기에 랜섬웨어 공격을 경험했다고 응답했다. 보안 전문가들은 2025년에도 이러한 위협이 지속될 것으로 전망했다.
보안 업체 지데이터(G Data)는 더욱 우려스러운 추세를 지적했다. 과거 해커 조직이 데이터를 암호화한 뒤 몸값을 받고 복구해주는 방식과 달리, 최근에는 데이터를 완전히 삭제해버리는 식의 랜섬웨어 공격이 증가하고 있다는 것이다.
G데이터 사이버디펜스의 보안 에반젤리스트 팀 베르그호프는 “기존 범죄 조직보다 기술력이 현저히 떨어지는 새로운 세대의 해커가 등장하고 있다”라고 설명했다.
이러한 사이버 범죄자들은 서비스형 악성코드(MaaS, Malware-as-a-Service)를 활용해 의도적으로 기업의 시스템을 파괴하려는 움직임을 보이고 있다. 베르그호프는 이들의 주요 목적이 금전적 이득보다는 혼란을 초래하는 데 초점을 맞추고 있다고 분석했다. 베르그호프는 “특히 백업 시스템이 제대로 작동하지 않는 기업의 경우, 이런 공격으로 인해 치명적인 경제적 손실을 입을 수 있다”라고 경고했다.
이제 기업의 대응 방안이 주목받고 있다. 연방 당국의 권고에도 불구하고 상당수 조직이 몸값을 지불하는 것으로 나타났다. 코히시티의 조사에 따르면 2024년 전체 조직의 69%가 몸값을 지불했으며, 이 중 77%는 ‘몸값 지불 불가’ 정책을 가지고 있음에도 실제로는 몸값을 지불한 것으로 밝혀졌다.
dl-ciokorea@foundryco.com
