2024년 랜섬웨어 현황과 전망

2024년에도 랜섬웨어는 여전히 사이버 보안의 가장 큰 위협 중 하나로 자리 잡고 있습니다. 랜섬웨어 공격은 기업과 공공 기관을 주요 타겟으로 삼으며, 공격 빈도와 피해 규모가 점점 증가하고 있습니다.

1. 공격 빈도의 증가
  2024년 상반기 동안 랜섬웨어 공격은 급격히 증가했습니다. 특히 2분기에는 1,277건의 공격이 보고되었으며, 이는 전 분기 대비 21.5% 증가한 수치입니다. 이러한 공격은 더 정교해지고 있으며, 기존의 데이터 암호화 외에도 데이터를 탈취한 후 공개를 위협하는 다중 협박(Multi-Extortion) 방식이 일반화되고 있습니다.

2. 주요 랜섬웨어 그룹
2024년에는 다중 협박 방식 등 데이터 탈취를 통한 금전 요구가 증가하였고. 또한 서비스형 랜섬웨어(RaaS) 모델이 활성화되면서 공격을 더욱 체계적으로 진행하고 공격 역시 증가하였습니다. 

3. 산업별 피해 현황
2024년에는 제조업과 공급망 관련 산업이 가장 많은 랜섬웨어 공격을 받았습니다. 그 외에도 건설 및 부동산 분야와 의료/제약 분야가 주요 타겟이 되었습니다. 특히 의료 기관은 환자의 생명과 직결된 데이터를 다루기 때문에 몸값을 지불할 가능성이 높아 집중적인 공격 대상이 되고 있습니다.

 

 

랜섬웨어 주요 동향

 

1. 다중 협박 방식의 확산

이제 랜섬웨어 공격자들은 단순히 데이터를 암호화하하는 것이아니라 데이터를 탈취하여 이를 공개하겠다는 협박하는 다중 협박 방식을 사용하고 있습니다. 이런 방식은 기업이 데이터를 복구하더라도 추가적인 피해가 계속 발생할 수 있다는 문제점를 가지고 있습니다. 

 

2. RaaS 모델의 확산

서비스형 랜섬웨어(RaaS)는 랜섬웨어 배포와 관리를 서비스로 제공하는 형태로, 사이버 범죄자들이 랜섬웨어에 쉽게 접근할 수 있는 환경을 제공하고 있어 랜섬웨어 공격이 증가하고 있습니다. 

 

3. 가상화 플랫폼에 대한 공격 증가

클라우드와 가상화 플랫폼의 도입이 증가함에 따라 이를 표적으로 한 랜섬웨어 공격도 늘어나고 있습니다. 특히 VM웨어 ESXi 서버와 같은 가상화 플랫폼은 주요 타겟이 되고 있어 가상화 플랫폼에 대한 보안 강화가 필요합니다. 

앞으로의 전망

 

1. AI 기반 공격의 확산

AI 기술의 발전에 따라 2024년 이후에는 AI 기반의 사이버 공격이 더욱 확산될 것으로 예상됩니다. AI를 활용한 피싱 이메일과 딥페이크 기술은 랜섬웨어를 방어하기 더 어렵게 만들것입니다. 또한 생성형 AI를 통한 맞춤형 피싱 및 취약점 탐지로 대응이 어려워 질 것으로 예상됩니다. 

 

2. 공급망 공격의 증가
랜섬웨어는 점점 더 타깃화되고 자동화되어 주요 공급망을 겨냥할 것입니다. 특히 대규모 산업이나 인프라에 대한 공격이 일반화될 것으로 보이며, 이는 전체 산업에 심각한 영향을 미칠 수 있습니다. 공급망 내에서 보안이 취약한 중소기업이나 하청업체를 통해 대규모 조직으로 침투하는 방식도 계속해서 활용될 것입니다.

 

3. 법 집행기관과의 협력 강화

법 집행기관은 RaaS 조직에 대한 국제적 협력을 통해 대응을 강화하고 있으며, 이러한 추세는 2024년에도 이어질 것입니다. 그러나 RaaS 조직들은 끊임없이 리브랜딩과 새로운 전략을 도입하며 법적 대응을 회피하려 할 것으로 예상됩니다.

대응 전략

 

1. 정기적인 데이터 백업
   가장  중요한 대응 전략은 정기적인 데이터 백업입니다. 백업 시스템을 구축하여 데이터를 안전하게 보관한다면 랜섬웨어로 인한 피해 발생시 신속한 복구를 통해 피해를 최소한으로 줄일 수 있습니다. 

2. 보안 교육 및 훈련
 직원들을 대상으로 한 보안 교육은 피싱 이메일 등을 통한 랜섬웨어 공격 예방에 중요한 역할을 합니다. 사내 보안 교육을 통해 악성코드가 포함된 메일 을 통한 랜섬웨어 감염 등 사람을 통해 발생할 수 있는 랜섬웨어 피해를 예방할 수 있습니다. 

3. 보안시스템 점검
   랜섬웨어 공격 발생 시 법 집행 기관과의 협력은 필수적입니다. 법적 조치를 통해 공격자를 추적하고 처벌함으로써 추가적인 피해를 막을 수 있습니다.

 

 

마무리

2024년에도 랜섬웨어는 여전히 심각한 보안 위협중 하나이며 공격 방식은 더 정교해지고 다양하게 발전하고 있습니다. IT와 보안 담당자들은정기적인 백업, 보안 교육, 유관 기관과의 협력을 통해 랜섬웨어의 위협에 항상 대비해야 합니다. 또한 RaaS 와 AI 기반 기술이 발전함에 따라 이를 방어하기 위한 다양한 전략을 수립해야 합니다.  

 

랜섬웨어로 인핸 피해를 막기 위해서 철저히 대비한다면 피해를 최소화 할 수 있습니다.