카스퍼스키, 2025 랜섬웨어 현황 보고서 발표

2025-05-22 10:07
편집부 press@bodnara.co.kr

카스퍼스키(www.kaspersky.co.kr, 지사장 이효은)가 국제 안티 랜섬웨어 날을 맞아 전세계 및 지역별 랜섬웨어 현황을 조사한 연례 보고서인 '2025 랜섬웨어 현황 보고서'를 발표했다.

국제 안티 랜섬웨어 날은 2020년 5월 12일에 인터폴과 카스퍼스키의 협력하여 제정되었으며, 이는 2017년 5월 12일 전세계를 강타한 악명 높은 워너크라이(WannaCry) 랜섬웨어 공격일을 상기하기 위함이다. 이 날은 랜섬웨어가 초래하는 위협에 대한 글로벌 인식을 제고하고, 예방과 대응을 위한 최선의 방안을 홍보하는 데 목적이 있다. 카스퍼스키는 국제 안티 랜섬웨어 날에 글로벌 및 지역별 랜섬웨어 사이버 위협 지형의 변화에 관한 연례 보고서를 발표해왔다.

글로벌 사용자 대상 랜섬웨어 공격 통계

Kaspersky Security Network 분석 자료에 따르면, 중동, 아시아 태평양, 아프리카 지역이 랜섬웨어 공격을 받은 사용자 비율 면에서 가장 높은 것으로 나타났으며, 라틴 아메리카, CIS (The Commonwealth of Independent State), 유럽이 그 뒤를 이었다.

2023년에서 2024년 사이, 전 세계적으로 랜섬웨어 공격의 영향을 받은 사용자 비율은 0.02%p 상승하여 총 0.44%를 기록했다. 이 수치는 작아 보이지만, 랜섬웨어는 대량 유포보다는 주요 타겟에 집중하는 경향이 있어 전체 사건 수가 적은 것이 특징이다.

Kaspersky Security Network 데이터

지역별 분석을 보자면, 중동 및 아시아 태평양 지역이 빠른 디지털 전환, 확대된 공격 표면, 보안 성숙도 격차로 인해 랜섬웨어 피해가 높게 나타났다. 특히, 인프라 및 운영 기술(OT)에 대한 공격이 활발한 신흥 국가들이 타겟이 되었다.

아프리카는 낮은 디지털화 수준과 경제적 제약으로 인해 주요 타겟이 작아 랜섬웨어가 상대적으로 작았으나, 남아프리카공화국과 나이지리아 등에서 디지털 경제 확장에 따라 제조, 금융, 정부 부문에서 공격이 증가 중이다. 다만, 사이버 보안 인식과 자원이 부족하여 여전히 취약한 상태다.

라틴 아메리카에서는 브라질, 아르헨티나, 칠레, 멕시코가 주요 타깃이었다. 제조, 정부, 농업, 에너지 및 유통과 같은 핵심 산업군이 주요 피해 대상이며, 낮은 몸값 요구와 경제 제약이 일부 공격자들을 억제하고 있으나, 디지털 수용 증가로 노출도는 커지고 있다.

CIS(The Commonwealth of Independent State)는 사용자 비율이 상대적으로 낮지만, Head Mare, Twelve 등 핵티비스트 그룹이 LockBit 3.0 등의 랜섬웨어를 사용하여 피해를 주고 있다. 제조, 정부, 소매 분야가 주요 타겟이며, 사이버 보안 역량 차이가 존재한다.

유럽은 지속적으로 공격 대상이지만, 강력한 사이버 보안 프레임워크와 규제 덕분에 일부 공격은 억제되고 있다. 제조, 농업, 교육 부문이 주 타겟이나, 성숙한 대응 시스템과 높은 인식 수준 덕분에 피해 규모는 제한적이다.

새롭게 떠오르는 랜섬웨어 동향

 AI 활용 랜섬웨어의 부상: 2024년 말 등장한 FunkSec은 AI 기술을 활용하여 기존의 Cl0p 및 RansomHub를 뛰어넘는 공격을 감행하며 주목받았다. RaaS(서비스형 랜섬웨어) 모델을 기반으로 운영되는 이 그룹은 이중 협박(Double Extortion, 데이터 암호화와 탈취 병행) 전술을 사용하여, 정부, 기술, 금융, 교육 부문을 중심으로 유럽과 아시아를 공격하였다. FunkSec의 랜섬웨어는 대형 언어 모델(LLM)로 생성된 AI 기반 코드와 주석을 포함하여 탐지를 어렵게 했으며, 일반적인 수백만 달러 요구와는 달리 저비용-고빈도 전략으로 운영되어 기술적 혁신을 선보였다.

 RaaS 생태계 확장: RaaS 모델은 여전히 랜섬웨어의 핵심 구조로 자리 잡고 있으며, 2024년에는 RansomHub와 같은 플랫폼이 악성코드, 기술지원, 수익 공유 시스템을 제공하여 비숙련 공격자도 고급 공격 수행이 가능하게 되었다. 이는 새로운 랜섬웨어 그룹의 출현을 가속화시켰다.

 비정형 취약점(exploiting unconventional vulnerabilities) 활용: Akira 갱단은 웹캠(use of a webcam)을 활용하여 EDR(엔드포인트 탐지 및 대응)을 우회한 사례처럼, 2025년에는 IoT 디바이스, 스마트 기기, 잘못 구성된 하드웨어 등 비정형 진입점을 노리는 경향이 커질 것으로 예상된다. 정찰, 측면 이동(Lateral Movement) 등 은밀한 기술을 통해 방어 체계를 피해 네트워크 내부로 침투하는 정밀 공격이 증가할 것으로 보인다.

 사이버 범죄용 LLM과 RPA의 결합: 다크웹에서 판매되는 사이버 범죄용 LLM은 악성코드, 피싱, 사회공학 공격을 누구나 손쉽게 수행할 수 있도록 하고 있다. 여기에 RPA(로봇 프로세스 자동화)와 로우코드(LowCode) 도구의 확산은 AI 기반 드래그 앤 드롭 방식으로 공격 자동화까지 가능케 하여 랜섬웨어 위협의 대중화를 가속화시키고 있다.

2025년 랜섬웨어 동향 보고서에 대한 보다 자세한 정보는 Securelist.com 에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아 앱 DLSS 4.5 DMFG, 6x 모드, 사전 세이더 캐시 컴파일 지원 업데이트

메모리 가격 급락에 중국 사재기 업체들 비명?

일부 지역 메모리 시장 가격 급락, 일시 조정?

보드나라 많이 본 기사

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현황 총정리, 삼성전자·SK하이닉스·마이크론 [메모리 가격 폭등 7부]

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

보드나라 최신 기사

[05/22] 위메이드, MMORPG ‘레전드 오브 이미르’ 글로벌 버전 ‘스팀’ 정식 출시

[05/22] HP, 프리미엄 ‘오멘 16’ 실속형 ‘옴니북 5’, 네이버 '디지털 가전 페스타' 프로모션 참여

[05/22] MSI, 이틀간 엔비디아 지포스 RTX 데스크탑 및 노트북 기획전 진행

[05/22] CTW, G123 신작 ‘이세계는 스마트폰과 함께. 판타지아 커넥트’ 정식 서비스 개시

[05/22] ‘듀엣 나이트 어비스’, 1.3 버전 업데이트.. 신규 지역, 캐릭터 등 대규모 콘텐츠 확장

[05/22] 브이파이브 게임즈, 판타지 MMORPG ‘실크로드 어게인’ 정식 출시

[05/22] 마우저, 산업용 IoT 애플리케이션을 위한 암페놀 윌콕슨의 VDS130 진동 데이터 소스 공급

[05/22] ipTIME, 인텔 쿼드코어 CPU 탑재 2베이 나스 ‘NAS200plus’ 출시

[05/22] KT 롤스터에 나란히 덜미 잡힌 T1-젠지, 올해 첫 격돌

[05/22] 컴투스플랫폼, 텐센트 클라우드 MaaS 솔루션 공급으로 기업용 AI 시장 조준

[05/22] 넷마블 ‘나 혼자만 레벨업:어라이즈 챔피언십 2026’, 본선 관람 티켓 사전 판매 수량 조기 완판

[05/22] 구글, 피겨 여왕 김연아의 새로운 도전 담은 ‘제미나이’ 캠페인 영상 공개

[05/22] 해긴, 액션 신작 ‘라스트 헌터 K: 서울’ 사전 예약 돌입

[05/22] 소니 차세대 콘솔 PS6 출시는 예정대로?

[05/22] 윈드리버, AMD와 협력해 업계 최초로 오픈랜과 AI-RAN 통합 지원하는 플랫폼 구축

[05/22] 브리츠, 올인원 PC 사운드바 ‘BZ-T900BT’ 출시

[05/22] 샤오미코리아, 네이버 브랜드스토어 공식 오픈 및 ‘Xiaomi Fan Festival 2026’ 개최… 최대 43% 할인 프로모션 진행

[05/22] 디앤디컴, 하이엔드 메인보드 'MAXSUN iCraft Z890 PACIFIC' 출시

[05/22] 내 PC의 예상 게임 성능은? 스팀 성능 예측기(Frame Estimator) 작업 중

[05/22] 메모리 호황에 삼성전자 1분기 영업이익 57조원달성, 지난해 전체보다 많아

로그인 | 이 페이지의 PC버전