랜섬웨어 지불률 역대 최저 기록…공격 건수는 급증

랜섬웨어 지불률 역대 최저 기록…공격은 더욱 확대

산업 보고서에 따르면, 2023년 글로벌 랜섬웨어 지불률이 **28%**로 역대 최저치를 기록했습니다. 이는 공격 건수가 지속적으로 증가하는 상황에서도 나타난 현상으로, 피해자의 행동 변화와 사이버 보안 전략의 진화, 랜섬웨어 지불 위험에 대한 인식 증대를 반영합니다.

주요 발견 사항

• 지불률 하락: 2023년 랜섬웨어 피해자의 **28%**만이 몸값을 지불했으며, 이는 2022년의 **41%**와 2019년의 **76%**에서 큰 폭으로 감소한 수치입니다.
• 공격 급증: 지불률 하락에도 불구하고, 보고된 랜섬웨어 공격 건수는 급증했으며, 공격자들은 중요 인프라, 의료, 교육 분야를 집중적으로 표적으로 삼고 있습니다.
• 데이터 복구 동향: 향상된 백업 전략과 복호화 도구 덕분에 많은 조직이 몸값 지불 없이 시스템을 복구할 수 있게 되었습니다.

기술적 배경

랜섬웨어 공격자들은 여전히 전술을 발전시키고 있으며, 이중 갈취(double-extortion) 기법을 활용해 피해자를 압박하고 있습니다. 이 기법은 데이터를 암호화하는 것뿐만 아니라 민감한 정보를 유출하겠다고 위협하는 방식으로 이루어집니다. 그러나 지불률 하락은 조직들이 사고 대응 계획(incident response planning), 불변 백업(immutable backups), 법 집행 기관과의 협력을 우선시하고 있음을 보여줍니다.

보안 연구자들은 **랜섬웨어 서비스(RaaS, Ransomware-as-a-Service)**가 공격 건수 증가에 기여하고 있다고 지적합니다. 제휴 프로그램은 기술적 역량이 부족한 공격자들도 랜섬웨어를 배포할 수 있게 하여 위협 환경을 확대시키고 있습니다. LockBit, ALPHV/BlackCat, Clop과 같은 주요 그룹은 여전히 활발히 활동하며, CVE-2023-34362(MOVEit Transfer) 및 CVE-2023-27350(PaperCut NG) 같은 취약점을 악용해 초기 접근 권한을 확보하고 있습니다.

영향 분석

지불률 감소는 일부 랜섬웨어 운영을 억제할 수 있지만, 전체적인 위협 수준은 여전히 심각합니다. 공격자들은 다음과 같은 방식으로 적응하고 있습니다:

• 방어력이 약한 소규모 조직을 표적으로 삼음.
• 지불이 발생할 경우 요구 금액 증가(2023년 평균 몸값은 154만 달러로 상승).
• 데이터 유출 전용 갈취로 암호화 단계를 생략하고 직접 데이터를 탈취하는 방식 확대.

보안 팀에게 이 같은 추세는 선제적 방어 조치의 중요성을 강조합니다. 주요 조치 사항은 다음과 같습니다:

• 빠른 복구를 위한 정기적인 백업 테스트.
• 알려진 취약점(CVE-2023-34362 등) 완화를 위한 패치 관리.
• 피싱 및 사회공학 기법 인식 교육.

권고 사항

1. 제로 트러스트 아키텍처를 도입해 네트워크 내 횡적 이동을 제한하세요.
2. **사이버 보안 기관(CISA, FBI 등)**과 협력해 사고를 신고하고 복호화 도구를 활용하세요.
3. 보험 정책을 검토해 현재 랜섬웨어 위험에 맞게 커버리지가 적절한지 확인하세요.

지불률 하락은 긍정적인 변화이지만, 랜섬웨어는 여전히 최상위 위협으로 남아 있습니다. 조직은 기술적 방어와 전략적 사고 대응을 결합해 위험을 효과적으로 완화해야 합니다.