랜섬웨어 지불률 역대 최저 기록... 공격은 계속 확대되다

글로벌 랜섬웨어 지불률이 2023년 **28%**로 역대 최저치를 기록한 것으로 나타났습니다. 이는 공격 건수가 급증하고 있는 상황과 대조적인 결과로, 피해자들이 협박 요구에 응하지 않는 저항력이 커지고 있음을 보여줍니다.

주요 발견 사항

• 지불률 하락: 2023년 랜섬웨어 피해자의 28%만이 몸값을 지불했으며, 이는 2022년의 41%와 2019년의 76%에서 큰 폭으로 감소한 수치입니다.
• 공격 증가: 랜섬웨어 공격 건수는 지속적으로 증가하고 있으며, 위협 행위자들이 다양한 분야에서 공격을 강화하고 있습니다.
• 데이터 출처: 이러한 경향은 사고 대응 업체, 법 집행 기관, 사이버 보험사의 보고서를 기반으로 분석되었습니다.

기술적 배경

보안 연구자들은 지불률 하락의 원인으로 다음과 같은 요인을 지적합니다:

• 백업 전략 개선: 조직들이 데이터 복원력을 강화하면서 랜섬웨어 복구를 위한 몸값 지불 의존도가 줄어들었습니다.
• 규제 압력: 미국 재무부 등의 가이드라인이 제재 대상 단체에 대한 지불을 금지하면서 지불이 감소했습니다.
• 법 집행 기관의 성공: LockBit, ALPHV 등 랜섬웨어 그룹에 대한 단속이 공격자들의 복호화 약속 신뢰도를 떨어뜨렸습니다.

영향 분석

지불률 하락은 긍정적인 추세지만, 공격 증가세는 지속적인 취약점을 드러냅니다:

• 공격 대상 분야: 의료, 교육, 중요 인프라 등이 여전히 주요 공격 대상입니다.
• 진화하는 공격 기법: 위협 행위자들은 이중 협박(double extortion)(데이터 유출 + 암호화) 기법을 통해 피해자 압박을 강화하고 있습니다.
• 경제적 부담: 중소기업(SMEs)은 제한된 사이버 보안 자원으로 인해 불균형적인 위험에 노출되어 있습니다.

권장 사항

보안 팀은 다음 사항을 우선적으로 고려해야 합니다:

1. 오프라인 백업: 변경 불가능한 백업을 구축하고, 주요 네트워크와 분리된 환경에서 정기적으로 테스트합니다.
2. 사고 대응 계획: 랜섬웨어 시나리오에 대한 대응 매뉴얼을 개발하고 훈련합니다.
3. 위협 인텔리전스: 새로운 랜섬웨어 변종과 TTPs(전술, 기법, 절차)를 모니터링합니다.
4. 직원 교육: 피싱 시뮬레이션과 보안 인식 프로그램을 실시합니다.

이러한 데이터는 공격자들이 협박 기법을 더욱 정교하게 발전시킬 가능성이 있음을 시사하며, 사전 예방적 방어의 중요성을 강조합니다.