2025년, 랜섬웨어 공격이 50% 급증했습니다
VikingCloud의 2026년 보고서에 따르면, 미국에서 2025년 첫 10개월간 보고된 랜섬웨어 공격은 5,010건입니다. 2024년 같은 기간의 3,335건 대비 50% 증가한 수치입니다. 전 세계적으로는 7,000건 이상이 발생했으며, 랜섬웨어는 전체 데이터 유출 사고의 약 절반에 관여한 것으로 집계되었습니다.
피해 금액도 심각합니다. Astra Security의 분석 기준으로, 랜섬웨어 공격 1건당 평균 180만~500만 달러의 비용이 발생합니다. 전 세계 연간 피해 규모는 570억 달러로 추산됩니다.
랜섬웨어란 무엇인가
랜섬웨어(Ransomware)는 ransom(몸값)과 software의 합성어입니다. 컴퓨터의 파일을 암호화해서 열 수 없게 만든 뒤, 복호화 대가로 금전을 요구하는 악성 프로그램입니다.
사진, 문서, 영상이 모두 잠깁니다. 바탕화면이 경고 메시지로 바뀌고, 파일 확장자가 .locked, .encrypted 같은 형태로 변경됩니다. 비트코인 등 암호화폐로 몸값을 요구하는 안내가 나타납니다.
감염 경로 — 32%는 취약점 악용
Fortinet의 2025년 보고서에 따르면, 랜섬웨어 감염의 32%가 소프트웨어 취약점 악용으로 시작됩니다. 이것이 가장 흔한 기술적 원인입니다.
나머지 주요 감염 경로는 다음과 같습니다.
이메일 첨부파일 — "이력서.pdf.exe" 같은 이중 확장자 파일이 전형적입니다. .exe, .scr, .js 확장자의 첨부파일은 실행하면 감염됩니다.
의심스러운 다운로드 — 불법 소프트웨어, "무료 정품 인증" 도구, 크랙 프로그램에 랜섬웨어가 숨어 있는 경우가 많습니다.
원격 접속 악용 — 노출된 RDP(원격 데스크톱 프로토콜)를 통한 침입도 증가 추세입니다.
2025년 주요 사건
| 사건 | 시기 | 피해 규모 |
|---|---|---|
| PowerSchool 해킹 | 2024년 12월 | 학생 6,200만 명 + 교사 950만 명 데이터 유출 |
| Jaguar Land Rover | 2025년 8월 | 예상 피해 19억 파운드, 공급망 5,000개 기업 영향 |
| 미국 세인트폴시 | 2025년 7월 | 비상사태 선언 (Interlock 그룹) |
PowerSchool 사건은 교육 분야 역대 최대 규모의 데이터 유출로, 6,200만 명의 학생 정보가 노출되었습니다. Jaguar Land Rover 공격은 제조업 공급망 전체를 마비시킨 사례입니다.
몸값을 내면 파일을 돌려받을 수 있을까?
Mimecast의 통계에 따르면, 2025년 랜섬웨어 피해 기업의 63%가 몸값 지불을 거부했습니다. 2024년의 59%에서 상승한 수치입니다. 지불한 37%의 경우에도, 중간 지불액은 100만 달러로 2024년의 200만 달러에서 절반으로 줄었습니다.
몸값을 지불해도 파일을 온전히 복구받지 못하는 경우가 상당합니다. 전문가들은 공통적으로 지불을 권장하지 않습니다.
감염되면 어떻게 해야 하는가
- 인터넷 연결을 즉시 끊습니다 — 같은 네트워크의 다른 기기로 확산되는 것을 차단합니다
- 몸값을 보내지 않습니다 — 파일 복구 보장이 없고, 범죄 자금이 됩니다
- KISA(118) 또는 경찰 사이버수사대(182)에 신고합니다
- No More Ransom 프로젝트(nomoreransom.org)를 확인합니다 — 일부 랜섬웨어는 무료 복호화 도구가 공개되어 있습니다
가장 확실한 방어는 백업입니다
| 방법 | 설명 |
|---|---|
| 3-2-1 백업 | 3개 복사본, 2종류 매체, 1개는 오프라인(외장하드 등) |
| 소프트웨어 업데이트 | 윈도우, 브라우저, 애플리케이션을 항상 최신으로 유지 |
| 백신 실시간 감시 | 신뢰할 수 있는 백신 프로그램의 실시간 보호 활성화 |
| 이메일 첨부파일 주의 | 출처 불명의 파일, 이중 확장자 파일은 절대 실행하지 않기 |
중요한 파일이 있다면 지금 당장 외장하드나 클라우드에 백업하십시오. 랜섬웨어에 대한 유일한 완전 방어는 백업입니다.
참고