전 세계적으로 사이버 보안 위협이 빠르게 진화하는 가운데, 랜섬웨어 공격은 양적인 측면에서는 다소 정체된 모습을 보이고 있지만, 질적인 측면에서는 점점 더 정교해지고 있습니다. 새로운 보고서에 따르면 2025년 11월 랜섬웨어 공격 건수는 이전 달에 비해 소폭 감소했지만, 공격 기법의 정교함은 계속 증가하고 있는 것으로 나타났습니다.
사이버보안 기업 NCC그룹이 발표한 "사이버 위협 인텔리전스 보고서"에 따르면, 해당 기간 동안 전 세계적으로 583건의 랜섬웨어 공격이 확인되었습니다. 이는 전월 대비 2% 감소한 수치입니다. 공격 건수는 감소했지만, 기업에 미치는 부담은 여전히 큽니다. 전체 공격의 57%는 북미 지역에 집중되었으며, 유럽(20%)과 아시아(12%)가 그 뒤를 이었습니다. 산업별로는 산업 부문이 전체 공격의 4분의 1을 차지하며 가장 많은 공격을 받았고, 그 뒤를 소비재 및 정보기술(IT) 부문이 이었습니다.
특히, 치린(Qilin) 랜섬웨어 그룹은 4개월 연속 가장 활동적인 그룹 중 하나로 분류되었습니다. 전체 감염 사례의 17%를 차지했는데, 이는 작년 10월에 비해 소폭 감소한 수치입니다. 이러한 감소는 치린 그룹이 이례적으로 활발했던 시기에서 다소 물러난 것으로 해석됩니다.
최근 주목받는 공격 기법 중 하나는 "ClickFix" 또는 "ClearFake"로 알려진 소셜 엔지니어링 공격입니다. 이 기법은 사용자가 사소한 기술적 문제를 해결하거나 CAPTCHA 인증을 통과하려는 욕구를 악용하여 악성 명령을 실행하도록 유도합니다. 마이크로소프트는 올해 8월 이 기법의 위험성을 경고하며 2025년 상반기에 사용량이 517% 급증했다고 보고했습니다. 이는 인간의 심리를 이용하고 자동화된 보안 시스템을 우회하려는 소셜 엔지니어링 공격이 증가하고 있음을 시사합니다.
NCC 그룹의 글로벌 사이버 위협 인텔리전스 책임자인 맷 헐은 "공격 건수는 다소 안정세를 보이고 있지만, 사이버 범죄 조직들은 공격 도구와 방법을 공유하고 연말의 경계심 소홀함을 적극적으로 악용하고 있다"며 "기업들은 경계를 늦춰서는 안 된다"고 경고했습니다. 그는 또한 "보안 역량을 강화하고, 직원들의 보안 의식을 높이며, 침입 대응 절차를 사전에 검토하는 것이 현재 가장 효과적인 방어 전략"이라고 강조했습니다.
궁극적으로 공격 횟수는 줄어들 수 있지만, 위협의 복잡성과 영향력은 증가하고 있습니다. 보고서의 핵심 메시지는 점점 더 정교해지는 랜섬웨어 공격에 맞서기 위해서는 기술 중심적인 대응과 더불어 인간 중심적인 보안 문화를 조성해야 한다는 것입니다.
