한국 기업 겨냥 랜섬웨어 3.5배 폭증…금융·제조 집중 타격 작성일 12-04 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">칠린, 한국만 32건 공격…대기업·중견기업 노려<br>RaaS·AI 결합으로 공격 자동화·대량화 진행</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="VqPzCWhDY8"> <figure class="figure_frm origin_fig" contents-hash="8d06488b4804daf5dc7fbafc1c40bc8c580a772f9138be9d970ab58a6db0dbc3" dmcf-pid="fBQqhYlwZ4" dmcf-ptype="figure"> <p class="link_figure"><img alt="IT 보안 구멍 (PG) [강민지 제작] 일러스트" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/04/yonhap/20251204055628919zcla.jpg" data-org-width="1200" dmcf-mid="9kJVW1YC5P" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/04/yonhap/20251204055628919zcla.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> IT 보안 구멍 (PG) [강민지 제작] 일러스트 </figcaption> </figure> <p contents-hash="a1a2545eadda3e8ec45a01fc4e86914fca515cbb0a6c9a0a3a6388ac375cc7ad" dmcf-pid="4bxBlGSrZf" dmcf-ptype="general">(서울=연합뉴스) 오지은 기자 = 한국 기업을 대상으로 한 랜섬웨어 공격이 최근 급증하면서 우리나라 기업의 보안 공백에 대한 우려가 커지고 있다. </p> <p contents-hash="abf4a6566b70438f1e18f5b9494eab99248c59dbe53a008acac4b8b951d5bc8d" dmcf-pid="8KMbSHvm1V" dmcf-ptype="general">4일 연합뉴스가 안랩의 차세대 위협 인텔리전스 플랫폼 티아이피(TIP)로부터 입수한 보고서에 따르면 지난해 한국 기업이 랜섬웨어 그룹으로부터 공격받은 건수는 56건으로 전년(16건) 대비 3.5배였다. </p> <p contents-hash="00913450f7278f50d1238b3195b86cd0d2c37c6cd74135c85796c4d21fdac4ad" dmcf-pid="69RKvXTsH2" dmcf-ptype="general">보고서에 따르면 연도별 공격 건수는 2021년 1건, 2022년 3건, 2023년 17건으로 급격하게 증가하고 있다. </p> <p contents-hash="ccc742b89dc19f4b23329f39a29a63283a8bab64603b26b3ca0b8afe4fce0ebf" dmcf-pid="P2e9TZyOY9" dmcf-ptype="general">안랩이 최근 1년 간 (2024년 11월∼2025년 10월) 발생한 랜섬웨어 공격을 산업군별로 분석한 결과 금융업과 보험업이 32건(53.3%)으로 가장 높은 비율을 차지했다. </p> <p contents-hash="0f746aea3619b040cbda8e80c1b6da5bb3fe10aaf5df0581fa349520a27f068e" dmcf-pid="QVd2y5WI5K" dmcf-ptype="general">제조업은 13건(21.6%)으로 두 번째로 높은 비율을 차지했으며, 정보통신업의 경우 6건(10%)으로 세 번째로 높았다. </p> <p contents-hash="6f5506833f328667541a9756d2a4ed4b4a987e52af7bcbee899d180f4c0f666f" dmcf-pid="xfJVW1YCHb" dmcf-ptype="general">같은 기간 랜섬웨어 그룹별 공격 산업군을 분류한 결과 랜섬웨어 그룹 칠린(Qilin)이 금융업과 보험업을 대상으로 32건의 공격을 시도했다. 칠린은 이 밖에도 건설업 2건, 정보통신업 제조업 1건 등 공격을 했다. </p> <p contents-hash="847757756d19728dab5f305439eb4f736e4b066419870f86cdfb95b4ac618940" dmcf-pid="yiEJpbUZXB" dmcf-ptype="general">랜섬웨어 그룹 건라(Gunra)는 같은 기간 제조업 2건, 금융업과 보험업 1건 등 모두 3건의 공격을 했다. </p> <p contents-hash="ce88da89e4f418c97f8ef04ec5238b63a3836d250de7f3cff971890ebb6fa873" dmcf-pid="WnDiUKu55q" dmcf-ptype="general">랜섬허브(RansomHub)는 제조업에 공격 3건을, 언더그라운드도 제조업에 공격 2건을 했다.</p> <p contents-hash="e269995c7d6480e73759229fdb5dd4e8a876ba383f8a6cbfd9e34d38fa947099" dmcf-pid="YLwnu971Yz" dmcf-ptype="general">보고서는 높은 매출액을 기록하는 대기업과 중견기업이 빈번하게 공격 대상이 됐으며 이는 이들의 경제적 가치가 높기 때문일 가능성이 있다고 설명했다.</p> <p contents-hash="3b870cb49a09373fdf3f043b03831639bb32ffdb2bb552f5faff80caf517242d" dmcf-pid="GorL72zt57" dmcf-ptype="general">최근 들어 랜섬웨어 그룹의 공격이 급격히 증가한 원인은 무엇일까. </p> <p contents-hash="6ce7575a87e7b5ab303d364c197a482b7ee51137fb4b757bbd03dc0b98f7920f" dmcf-pid="HgmozVqFtu" dmcf-ptype="general">보고서는 서비스형 랜섬웨어 모델(RaaS)의 확산과 인공지능(AI)의 발전을 주된 원인으로 분석했다. </p> <p contents-hash="c178c9f178ff8c045be5b33f53073dedab4c8dc7ec4486104f16632dca6bd3f5" dmcf-pid="XasgqfB3tU" dmcf-ptype="general">RaaS 모델의 확산으로 기존 랜섬웨어 코드의 재활용이 쉬워졌고, 경험 있는 계열사 인력이 다른 그룹으로 이동하면서 기술이 전파됐다.</p> <p contents-hash="412ebe47f3342fba5a79e7654ee0b5f85bc9d10bc3c98ba5a954c5f64d43ec0c" dmcf-pid="ZNOaB4b01p" dmcf-ptype="general">이에 더해 AI가 RaaS 활동을 지원하면서 랜섬웨어의 진입 장벽을 낮추는 역할을 했다고 안랩은 진단했다. </p> <p contents-hash="8aea952d1f2755f06b7fea4200a6423ebbb8b7ae83f7492299313e8c155f98d9" dmcf-pid="5jINb8KpY0" dmcf-ptype="general">이 밖에 랜섬웨어 그룹의 전략이 바뀐 점 역시 유효하다. </p> <p contents-hash="b37ba1bba680b395450e29b7e63242472837f68f4ed5182552f1500f1eaa27bc" dmcf-pid="1ACjK69UY3" dmcf-ptype="general">과거 대형 랜섬웨어 그룹은 고액의 몸값을 노리는 전략을 채택했지만, 법 집행 기관의 단속을 피하기 위해 유럽이나 북미의 대기업보다 아시아의 중소기업을 대상으로 공격을 확대하는 양상이 나타났다. </p> <p contents-hash="e47e8636704e2a80a9abb7dbc2462f91dc3ea2d69ad8bc077c2e4761f206547c" dmcf-pid="tchA9P2uGF" dmcf-ptype="general">안랩은 한국과 아시아 지역이 랜섬웨어 피해의 중심지로 떠오르고 있다고 봤다. </p> <p contents-hash="12d9c988f9010c40b56533fbf8a94c44dad9e55a83e52c951e17017c988f22cc" dmcf-pid="Fklc2QV7Gt" dmcf-ptype="general">보고서에 따르면 2023년 아시아 태평양 지역의 랜섬웨어 공격은 전년 대비 29%나 증가했다. </p> <p contents-hash="57a89d9b466f8501a85cb67e5886afa8c64a055854828739ab9cf874063842e6" dmcf-pid="35qZAmcn51" dmcf-ptype="general">아시아 지역은 핵심 부품과 소재의 주요 생산 기지로 해당 지역의 기업을 공격하면 글로벌 전체에 큰 파급효과를 미칠 수 있는 점도 랜섬웨어 그룹이 공격 대상으로 삼은 이유로 꼽혔다.</p> <p contents-hash="5f23f97283b4a907e6ea78fa4788268a883da8a0fdf062c010698f6e431208a3" dmcf-pid="01B5cskLY5" dmcf-ptype="general">또한 아시아 지역은 유럽이나 북미에 비해 국가 간 사법 공조의 제약과 법 집행 역량의 편차로 랜섬웨어 그룹에 비교적 리스크가 작다고 보고서는 분석했다.</p> <p contents-hash="19fa7595ca84cddb928f4364af457cbf39ef7a4084b2e6342f657d8fc9d477f3" dmcf-pid="ptb1kOEoZZ" dmcf-ptype="general">안랩은 향후 한국 기업을 대상으로 한 랜섬웨어 공격의 위험성이 커질 수 있다고 전망했다. </p> <p contents-hash="0a6d4509ee5449e2920a93d4e4698d1ef003add746a8a14b2dc6d7f04f081309" dmcf-pid="UFKtEIDgZX" dmcf-ptype="general">RaaS 모델이 확산하고 건라 등 신종 랜섬웨어 그룹이 지속해 성장하면서 공격이 다변화, 대량화되고 있기 때문이다. </p> <p contents-hash="22a8a36e66faa0b230f5e56ff8723f8e71741d1830b95bc4322eeb7a05cbf226" dmcf-pid="u39FDCwatH" dmcf-ptype="general">이에 안랩은 한국 기업이 '제로 트러스트'(Zero Trust) 보안 원칙을 수립해야 한다고 촉구했다.</p> <p contents-hash="42aeaf150a5b129663611a3e3cb593f3b89bd4142ac61a66b0b59e4d4b49b93a" dmcf-pid="7023whrNXG" dmcf-ptype="general">제로 트러스트는 신뢰할 수 없는 모든 요소에 대한 통제를 의미한다. </p> <p contents-hash="f50eb1a9d581fd9e2763799029d234d74644ea135629ef360816eb7dcca99de6" dmcf-pid="zpV0rlmjtY" dmcf-ptype="general">안랩은 "제로 트러스트 환경을 실현하고 엔드포인트(네트워크에 연결돼 정보를 교환하는 모든 기기) 단의 의심 행위를 실시간으로 탐지하고 이를 확장해 전체 영역에서 위협을 통합적으로 분석해야 한다"라고 말했다. </p> <p contents-hash="026959bfa05754350d2cb340038da2c298f5e54bbcc3ab570a10d8541c4adf98" dmcf-pid="qUfpmSsA1W" dmcf-ptype="general">이어 "활발한 랜섬웨어 그룹의 공격 전술, 기술, 침해 지표를 사전에 파악하는 위협 인텔리전스를 활용해 방어 태세를 갖춰야 한다"라고 강조했다.</p> <p contents-hash="0cd989262deff50756196740964f6eef9ec146cdeb54d8db4719a006c04bb249" dmcf-pid="Bu4UsvOcYy" dmcf-ptype="general">built@yna.co.kr</p> <p contents-hash="49592e5f897ce3f80b5c646506a5daabd358494bda61d810844185f0c23c9bf9" dmcf-pid="Kz67IyCE5v" dmcf-ptype="general">▶제보는 카톡 okjebo</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지</p> 관련자료 이전 지드래곤 “머리엔 할머니 스카프, 어깨엔 샤넬 백! 의외로 잘 어울리는 독보적 ‘GD 패션’” [틀린그림찾기] 12-04 다음 한국시리즈 우승팀 LG, 오스틴·톨허스트·치리노스와 재계약 12-04 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
