사이버 보안 기업 카스퍼스키는 국제 안티 랜섬웨어 날을 맞아 ’2025 랜섬웨어 현황 보고서’를 발간했다고 22일 밝혔다.
보고서에 따르면 지난 2023~2024년 사이 전 세계 사용자 중 랜섬웨어 공격 피해 비율은 0.44%로 소폭 증가했다. 카스퍼스키는 “이 수치는 작아 보이지만, 랜섬웨어는 대량 유포보다는 주요 타겟에 집중하는 경향이 있어 전체 사건 수가 적다”고 설명했다.
지역별로는 중동·아시아 태평양·아프리카 지역의 피해율이 가장 높았다. 디지털 전환이 빠르게 진행되고 있거나 사이버 보안 역량이 낮은 국가들이 주요 공격 대상이 된 것으로 풀이된다.
보고서는 최근 새롭게 떠오르는 랜섬웨어 동향으로 AI 기반 랜섬웨어를 꼽았다. 지난해 말 등장한 펑크섹(FunkSec) 그룹은 대형언어모델(LLM)을 활용해 탐지 회피 능력이 뛰어난 랜섬웨어를 유포했다. 서비스형 랜섬웨어(RaaS) 모델을 기반으로 운영되는 이 그룹은 이중 협박(double extortion·데이터 암호화와 탈취 병행) 전술을 사해 정부, 기술, 금융, 교육 부문을 중심으로 유럽과 아시아를 공격했다.
또 스마트 기기 등 비정형 취약점을 노린 공격도 증가할 것으로 내다봤다. 보고서는 “정찰, 측면 이동 등 은밀한 기술을 통해 방어 체계를 피해 네트워크 내부로 침투하는 정밀 공격이 증가할 것으로 보인다”고 했다.
이밖에 다크웹에서 판매되는 사이버 범죄용 LLM은 악성코드, 피싱, 사회공학 공격을 누구나 손쉽게 수행할 수 있도록 하고 있다고 보고서는 언급했다. 보고서는 “정찰, 측면 이동 등 은밀한 기술을 통해 방어 체계를 피해 네트워크 내부로 침투하는 정밀 공격이 증가할 것으로 보인다”고 했다.
카스퍼스키는 엔드포인트 보호 강화, 소프트웨어 업데이트, 오프라인 백업, 위협 인텔리전스 활용 등 다단계 방어 전략의 중요성을 강조했다.
이효은 카스퍼스키 한국지사장은 “한국의 사이버 보안 상황은 갈수록 심각해지고 있다”며 “올해 1분기 한국 내 다수의 사이버 공격이 탐지됐고 AI 기술이 악용된 사례도 확인됐다”고 말했다. 그러면서 “랜섬웨어 위협에 더욱 주의를 기울여야 한다”고 덧붙였다.