중소기업의 랜섬웨어 위협 증가!
작년 하반기 랜섬웨어 공격 17.5%↑…“대기업 줄고 중소기업 늘었다”
지난해 하반기 랜섬웨어 공격 건수가 두 자릿수 이상 증가한 것으로 조사됐다. 특히 대기업 공격은 감소한 데 비해 중소기업은 증가한 점이 눈에 띈다. 상대적으로 보안 역량이 부족한 중소기업을 타깃으로 한 공격이 활발할 것으로 예상됨에 따라 적극적 투자 등 대책이 요구된다.
S2W의 위협 인텔리전스센터 탈론(TALON)은 이 같은 내용을 담은 '2024 하반기 랜섬웨어 그룹에 대한 상세 동향 분석 보고서'를 발행했다.
이번 보고서는 2024년 하반기 동안 발생한 랜섬웨어 그룹의 활동을 분석한 자료다. 랜섬웨어 유출(Leak) 사이트를 운영하는 랜섬웨어 그룹과 해당 사이트에 피해 사실이 업로드된 기업·기관이 대상이다.
지난해 하반기엔 총 2844곳이 랜섬웨어 그룹의 공격을 받은 것으로 집계됐다. 이는 전년 동기(2344개곳)와 비교해 17.5% 증가한 수치다. 총 85개 랜섬웨어 그룹이 사이버 위협 활동을 벌였으며 평균 33곳을 공격했다.
가장 큰 피해를 본 산업은 지난해 상반기와 마찬가지로 제조업(18.1%)이었다. 이어 비즈니스 서비스(11.1%), 건설(10.2%), 유통(9.4%), 의료(6.4%) 등이 뒤따랐다.
보고서는 랜섬웨어 그룹이 특정 산업에 집중하지 않고 다양한 산업으로 공격 범위를 넓히고 있다고 분석했다.
기업 규모별로 살펴보면, 대기업 등의 피해는 줄었지만 소기업은 늘어났다. 대기업을 대상으로 한 랜섬웨어 공격 건수는 90건으로, 전년 동기(186건)와 비교해 약 51.6% 감소했다. 반면 중소기업은 전년 동기(1482건) 대비 38.3% 늘어난 2050건으로 나타났다. 기업 규모가 공개된 피해 기업 중 중소기업이 96.6%에 달했다. 대기업은 3.4%에 불과했다. 이는 지난해 상반기에 비해 0.6%포인트(P) 줄어든 수치다.
보고서는 대기업이 지속적 보안 투자와 전문 보안팀을 구성하는 등 다양한 사이버 공격에 적극 대응한 결과라고 분석했다. 아울러 정부 기관 공격은 전체 랜섬웨어 공격의 약 2.3%(총 67건)를 차지했다. 지난해 상반기와 비교하면 10건이 증가했다.
김재기 S2W 위협인텔리전스센터장은 “대기업에 비해 보안 투자가 다소 부족한 중소기업 대상의 공격은 여전히 성행되고 있다”며 “경영진은 이에 대한 대비책과 보안에 대한 투자를 적극 고려할 필요가 있다”고 말했다.
중소기업의 랜섬웨어 피해 경향
중소기업은 대기업에 비해 상대적으로 보안 역량이 부족하여 랜섬웨어 공격에 더욱 취약합니다. 실제로, 2024년 하반기 랜섬웨어 공격 피해 기업 중 중소기업이 96.6%를 차지했습니다. 이는 지난해 상반기에 비해 0.6%포인트(P) 줄어든 수치이지만, 여전히 중소기업이 랜섬웨어 공격의 주요 타깃임을 보여줍니다.
중소기업이 랜섬웨어 공격에 취약한 이유는 다음과 같습니다.
- 보안 인력 부족: 중소기업은 대기업에 비해 보안 인력이 부족하여 랜섬웨어 공격에 대응할 능력이 부족합니다.
- 보안 시스템 미흡: 중소기업은 대기업에 비해 보안 시스템이 미흡하여 랜섬웨어 공격으로부터 데이터를 보호하기 어렵습니다.
- 예산 부족: 중소기업은 대기업에 비해 예산이 부족하여 랜섬웨어 공격 대응에 필요한 비용을 부담하기 어렵습니다.
중소기업의 랜섬웨어 공격 대비 사이버 보안 강화
중소기업은 랜섬웨어 공격으로부터 자신을 보호하기 위해 다음과 같은 사이버 보안 대책을 강화해야 합니다.
- 백업 및 복구: 정기적으로 데이터를 백업하고, 랜섬웨어 공격 발생 시 데이터를 복구할 수 있는 시스템을 구축해야 합니다.
- 보안 시스템 강화: 방화벽, 안티바이러스 소프트웨어, 패치 관리 등 보안 시스템을 강화하여 랜섬웨어 공격을 예방해야 합니다.
- 사용자 교육: 직원들에게 랜섬웨어 공격에 대한 위험성을 교육하고, 랜섬웨어 공격을 예방하는 방법을 알려야 합니다.
- 보안 전문가 고용: 랜섬웨어 공격 대응에 필요한 전문 지식을 갖춘 보안 전문가를 고용하는 것도 좋은 방법입니다.
결론
랜섬웨어 공격은 중소기업에게 심각한 위협이 되고 있습니다. 중소기업은 랜섬웨어 공격으로부터 자신을 보호하기 위해 사이버 보안 대책을 강화해야 합니다. 한국랜섬웨어방어센터는 중소기업의 랜섬웨어 공격 대응을 지원하기 위해 다양한 프로그램을 운영하고 있습니다.
#랜섬웨어 #중소기업 #보안 #사이버보안 #랜섬웨어복구 #랜섬웨어데이터복구 #랜섬웨어DB복구 #랜섬웨어동향 #랜섬웨어예방
'랜섬웨어 정보' 카테고리의 다른 글
| SKT 유심 정보 유출 사건 요약 및 모바일 금융/암호화폐 거래 시 해킹 예방 방법 (6) | 2025.04.23 |
|---|---|
| SK텔레콤 네트워크 해킹 사태 발생! (0) | 2025.04.22 |
| 긴급 경고: 록빗 4.0 랜섬웨어 위협에 미리 대비하세요! (0) | 2025.04.10 |
| [충격] 시애틀 항만청 랜섬웨어 피해 확산, 9만 명 개인정보 유출 및 공항 운영 차질 (0) | 2025.04.08 |
| 🚨 충격! 중국 AI 딥시크, 랜섬웨어 코드까지 알려준다? 범죄 악용 '심각한 우려' (2) | 2025.04.07 |
