뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
2025년 1분기 동안 랜섬웨어 피해 사례와 위협 그룹 수 모두 역사상 최고치를 경신한 것으로 나타났다. 사이버 보안 기업 가이드포인트 시큐리티(GuidePoint Security)가 발표한 'GRIT 2025 Q1 랜섬웨어 및 사이버 위협 보고서'에 따르면, 이 기간 동안 전 세계적으로 총 2,063건의 랜섬웨어 공격이 확인됐으며, 이는 전년 동기 대비 102% 증가한 수치다. 동시에 활동 중인 랜섬웨어 조직 수는 70개로 집계돼, 2024년 1분기의 45개 대비 55.5% 증가하며 공격 주체의 다변화 현상 역시 뚜렷해졌다.
이번 분기 통계를 뒷받침하는 주요 사례로는, 2월 한 달간 기록된 962건의 랜섬웨어 공격이 있었다. 이는 월간 기준 역대 최다 공격 사례에 해당한다. 보고서는 대형 조직에 집중됐던 과거 양상과 달리, 최근에는 '플레이(Play)', '링스(Lynx)', '포그(Fog)' 등 중소형 랜섬웨어 집단의 비중이 빠르게 높아졌다고 설명한다. 이들은 적당한 빈도의 공격을 꾸준히 이어가며 전통적인 강자들의 영향력을 분산시키는 새로운 구도를 형성하고 있다.
특히 눈여겨볼 점은, 활동 집단이 다변화되면서 공격 양상도 더 예측불가능해지고 있다는 점이다. 이는 방어 측면에서 한층 더 까다로운 대응 전략을 요구하는 요인이다. 또한 기존 랜섬웨어 조직들이 사법 당국의 단속에 따라 해체 및 분열된 후 새로운 이름으로 부활하는 경우가 늘어나고 있어, 위협 주체의 실체를 추적하고 분석하는 일 역시 점점 복잡해지고 있다.
가장 큰 피해를 입은 분야는 제조업, 소매업, 그리고 기술 산업으로 조사됐다. 이들은 사이버 공격에 덜 노출된 인프라 또는 취약한 시스템을 기반으로 하고 있는 경우가 많아 상대적으로 효율적인 타깃이 되는 경향이 있다. 보고서에 따르면, 이 기간 동안 실제 악용된 보안 취약점도 전년 대비 75% 증가했으며, 랜섬웨어 조직의 공격 파형이 더욱 정교해지고 있는 점이 우려된다.
가이드포인트 리서치 & 인텔리전스 팀의 수석 보안 컨설턴트인 그레이슨 노스(Grayson North)는 “이번 분기처럼 가시적인 수치 상승은 우연일 수 없다”면서, “사법기관의 단속으로 분열된 조직들이 다시금 새로운 형태로 부활해 공격을 재개하고 있어, 이대로 가면 2025년은 랜섬웨어 역사상 최악의 해가 될 수도 있다”고 경고했다.
업계 전문가들은 이러한 흐름이 일시적인 현상인지, 아니면 장기적인 위협 환경의 전조인지에 주목하고 있으며, 각 기업과 기관들은 기존과는 다른 차원의 보안 전략 수립이 시급하다는 데 의견을 모으고 있다.
