랜섬웨어 공격 방식이 바뀌고 있다 – 사이버 공격자의 전략은? > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색

보안뉴스 / 트렌드

보안뉴스 / 트렌드

랜섬웨어 공격 방식이 바뀌고 있다 – 사이버 공격자의 전략은?

페이지 정보

작성자 게시판관리자 작성일25-04-02 23:31 조회49회 댓글0건

본문



랜섬웨어 공격은 계속해서 증가하고 있습니다. 하지만 단순히 규모가 커지고 있는 것만이 아닙니다. 공격 방식 자체가 빠르게 진화하고 있으며, 기존 보안 대책만으로는 대응이 어려워지고 있습니다. 그렇다면, 지금 어떤 변화가 일어나고 있고, 기업은 어떤 준비를 해야 할까요?


공격 수법의 빠른 진화 – 사이버 공격자의 전략은?

 

 

2025년 3월, 보안 서비스 기업 Huntress가 발표한 ‘2025 Cyber Threat Report’에 따르면, 공격자들은 기존 보안 시스템을 우회할 수 있는 정교한 전략을 쓰기 시작했습니다.

2024년에 발생한 랜섬웨어 공격 중 무려 75%는 원격 조작 악성코드(RAT)를 활용했고, 17.3%는 ConnectWise ScreenConnect, TeamViewer, LogMeIn 같은 원격 모니터링 및 관리(RMM) 도구가 악용되었습니다.

이는 EDR(Endpoint Detection and Response) 등 기존 방어 체계를 회피하기 위한 시도로, 공격자들은 이제 데이터 암호화 대신 정보 탈취와 협박에 집중하고 있습니다.

또한, 시스템 관리 도구를 정당하게 사용하는 것처럼 보이는 ‘Living off the Land’ 방식도 증가하고 있습니다. 실제로 Huntress는 2024년 공격의 약 24%에서 정보 탈취형 멀웨어가 확인됐다고 밝혔습니다.


중소기업도 예외가 아니다

 

 

이전까지는 대기업이 주요 타깃이었지만, 이제 중견·중소기업도 고도화된 공격에 노출되고 있습니다. Huntress는 “대기업과 중소기업 사이의 공격 기술 수준 차이가 거의 없어졌다”라고 경고합니다.

공격자는 자동화된 공격 스크립트를 사용해 탐지를 피하고 빠르게 침투합니다. 2024년 발생한 사고 중 22%에서 이런 고급 스크립트가 활용되었습니다.

Huntress의 담당자는 “사이버 공격 생태계 내 경쟁이 치열해져, 단순한 멀웨어는 금방 탐지되기 때문에 공격자들이 더 정교한 방식으로 갈아타고 있다”고 분석했습니다.


공격 속도는 더 빨라지고, 암호화는 줄어든다

 

 

2024년 랜섬웨어 공격에서는 공격 후 몸값을 요구하기까지 걸리는 시간(TTR, Time-To-Ransom)이 평균 17시간으로 단축됐습니다.

특히 Play, Akira, Dharma/Crysis와 같은 그룹은 평균 6시간 내에 공격을 완료하고 몸값을 요구했습니다.

또한, 점점 더 많은 랜섬웨어 그룹이 파일을 암호화하지 않고, 데이터를 유출한 뒤 협박하는 전략을 택하고 있습니다. 이는 기업의 보안 수준이 강화되고, 유명 그룹이 법 집행 기관에 적발되면서 생긴 변화입니다.


지금 필요한 것은 ‘데이터 손실 방지’

 

 

공격자의 전략 변화는 기업에 새로운 보안 과제를 던집니다. 보고서는 “EDR과 랜섬웨어 대응 기술은 진화하고 있지만, 데이터 손실 방지(DLP) 체계는 여전히 부족하다”고 지적합니다.

특히 원격근무, BYOD(Bring Your Own Device) 환경을 도입한 기업일수록 DLP 도입률이 낮고, 대부분의 DLP는 클라우드에 있는 기밀 데이터보다 단말기 수준에만 초점을 맞추고 있어 전체 네트워크 감시나 관리에는 한계가 있습니다.

사고 대응 전문가들도 “DLP가 실제로 위협을 탐지하거나, 유출을 막은 사례는 매우 적다”고 밝히고 있습니다.


결론: 변화하는 공격에 맞춰 방어 전략도 바뀌어야 한다

 

 

랜섬웨어 공격은 이제 단순한 암호화+몸값 요구에서 벗어나, 더 교묘하고 빠른 침입과 정보 탈취로 진화하고 있습니다. 공격자는 기존 보안 체계의 틈을 파고들고 있으며, 특히 중소기업도 예외가 아닙니다.

지금 기업이 해야 할 일은,

- 기존 EDR 체계에 더해 DLP 솔루션 강화,

- 정상 프로그램의 악용을 탐지할 수 있는 감시 체계 구축,

- 보안 훈련과 내부 대응 시나리오 정비입니다.

공격자들은 계속해서 새로운 방식으로 진화하고 있습니다. 그렇다면, 방어하는 쪽도 그에 맞춰 더 똑똑하고 유연한 보안 전략을 준비해야 합니다.


*참고 자료 : @Cybersecurity Dive0314  

마크애니 박춘식 고문은 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임했고 아주대학교 사이버보안학과 교수로 재직했다.


자료출처 : 랜섬웨어 공격 방식이 바뀌고 있다 – 사이버 공격자의 전략은? : 최신 보안 이슈



 

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기