뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
3
비트디펜더의 최신 보고서에 따르면, 2025년 2월은 역대 가장 많은 랜섬웨어 공격이 보고된 달로 기록됐다. 총 962건의 랜섬웨어 피해 사례가 확인됐으며, 이는 전년 동기 대비 126% 증가한 수치다. 이러한 급증은 사이버 범죄자들이 새로운 소프트웨어 취약점을 적극적으로 악용하는 경향이 강화되고 있음을 보여준다.
특히 클롭(Clop) 랜섬웨어 그룹이 335건의 공격을 수행하며 가장 활발한 활동을 보였다. 이는 전월 대비 300% 증가한 수치로, 이 그룹이 Cleo 파일 전송 소프트웨어의 주요 취약점(CVE-2024-50623, CVE-2024-55956)을 악용하면서 피해가 급증한 것으로 분석된다. 해당 취약점들은 보안 심각도 점수에서 9.8점을 기록할 정도로 높은 위험성을 가진 것으로 밝혀졌다.
보고서는 또한 랜섬웨어 조직들의 공격 방식이 변화하고 있음을 강조했다. 과거 특정 기업이나 산업을 표적으로 삼던 방식에서 벗어나, 이제는 엣지 네트워크 장비와 소프트웨어 취약점을 집중적으로 노리는 형태로 바뀌고 있다. 이는 공격 성공률을 높이고 탐지를 피해 장기간 침투할 수 있도록 하기 위한 전략적 변화로 풀이된다.
랜섬웨어 공격은 두 개의 주요 단계로 이루어진다. 첫 번째 단계에서는 자동화된 스캐닝 도구를 사용해 인터넷 상의 취약한 시스템을 찾아내고, 이를 신속하게 공격한다. 이후 수 주에서 수개월 동안 수동 침투를 진행하며, 보안 탐지망을 피해 내부 네트워크 권한을 상승시키는 과정을 거친다. 결국 피해 기업들은 공격이 실행되기 훨씬 전부터 네트워크가 침해당했음을 깨닫지 못한 채 심각한 피해를 입을 가능성이 크다.
비트디펜더는 이러한 랜섬웨어 위협에 대응하기 위해 보안 패치를 신속히 적용할 것을 권고했다. 특히 미국 사이버보안·인프라 보안국(CISA)의 ‘알려진 취약점 목록’에 등록된 항목을 우선적으로 관리해야 한다고 강조했다. 또한, 보안 관제센터와 연계된 확장 탐지 및 대응(XDR) 솔루션을 도입해 위협을 사전에 차단하는 것이 중요하다고 조언했다.
랜섬웨어 공격이 새로운 국면을 맞이한 가운데, 기업들은 사이버 리스크 관리 전략을 조정하고, 보다 적극적인 보안 조치를 취해야 할 필요성이 커지고 있다.
