`숲보다 나무` 공격하는 랜섬웨어…주목할 4가지 최신 동향은?

실시간
뉴스

보안

'숲보다 나무' 공격하는 랜섬웨어…주목할 4가지 최신 동향은?

디지털데일리 발행일 2025-05-22 10:09:33

김보민 기자

URL복사

[디지털데일리 김보민기자] 최근 랜섬웨어 공격이 특정 대상을 겨냥하는 양상을 보인다는 분석이 나왔다. 인공지능(AI) 기술을 악용하거나, 서비스형랜섬웨어(RaaS) 형태로 수익을 버는 행태도 거세진 것으로 분석됐다.

글로벌 사이버보안 기업 카스퍼스키는 '2025 랜섬웨어 현황 보고서'를 22일 발표했다. 이번 보고서는 국제 안티 랜섬웨어(Anti-Ransomware)의 날을 맞아 발간됐다. 국제 안티 랜섬웨어의 날은 인터폴과 카스퍼스키가 협력해 2020년 5월12일 제정됐다. 2017년 5월12일 전 세계를 강타한 워너크라이 랜섬웨어 공격을 상기하자는 취지다.

보고서에 따르면, 2023년과 2024년 사이 전 세계적으로 랜섬웨어 공격 영향을 받은 사용자 비율은 0.02%포인트(p) 상승해 총 0.44%를 기록했다. 카스퍼스키는 "수치가 작아 보이지만, 랜섬웨어는 대량 유포보다 주요 표적(타깃)에 집중하는 경향이 있어 전체 사건 수가 적은 것이 특징"이라고 말했다.

분석에 따르면 중동, 아시아태평양(APAC), 아프리카 지역이 랜섬웨어 공격을 받은 사용자 비율 면에서 높은 것으로 나타났다. 라틴 아메리카, CIS (The Commonwealth of Independent State), 유럽이 뒤를 이었다.

전 세계 지역별로 크립토 랜섬웨어의 공격을 받은 컴퓨터 사용자 비율을 보면 중동이 0.72%로 가장 높았고, APAC은 0.60%로 뒤를 따랐다. 중동 및 APAC 지역은 디지털 전환, 공격 표면 확대, 보안 성숙도 격차로 인해 랜섬웨어 피해가 높게 나타난 것으로 분석됐다. 특히 인프라 및 운영기술(OT)에 대한 공격이 활발한 신흥 국가들도 표적이 됐다.

카스퍼스키는 최근 주목할 만한 랜섬웨어 동향으로 ▲AI 활용 랜섬웨어 부상 ▲RaaS 생태계 확장 ▲비정형 취약점 활용 ▲사이버 범죄용 대형언어모델(LLM)과 로봇프로세스자동화(RPA) 등을 꼽았다.

AI를 활용하는 랜섬웨어 조직으로는 펑크섹(Funksec)이 있다. 펑크섹은 AI 기술을 활용해 랜섬허브 등 기존 위협 행위자를 뛰어넘는 공격을 감행해 주목을 받고 있다. RaaS 모델을 기반으로 운영되는 이 조직은 이중협박 전술을 사용해 정부, 기술, 금융, 교육 부문을 중심으로 유럽과 아시아를 공격했다. 펑크섹 랜섬웨어는 LLM으로 생성된 AI 기반 코드와 주석을 포함해 탐지를 어렵게 했다. 저비용·고빈도 전략을 착안한 것도 특징이다.

RaaS 모델은 랜섬웨어 핵심 구조로 자리 잡고 있다. 지난해에는 랜섬허브 등 플랫폼이 악성코드, 기술 지원, 수익 공유 시스템을 제공해 비숙련 공격자도 고급 공격을 수행할 수 있도록 했다. 신규 랜섬웨어가 증가하는 이유로도 RaaS가 꼽힌다.

비정형 취약점을 활용하는 공격 기법도 포착되고 있다. 아키라(Akira)는 웹캠을 활용해 엔드포인트탐지및대응(EDR)을 우회했고, 올해에는 사물인터넷(IoT) 기기와 스마트 기기 등 비정형 진입점을 노리는 경향이 커질 것으로 예상된다. 정찰, 측면 이동 등 기술을 통해 방어 체계를 피해 네트워크 내부로 침투하는 정밀 공격도 증가할 것으로 카스퍼스키는 예상했다.

다크웹에서 판매되는 사이버 범죄용 LLM은 악성코드, 피싱, 사회공학 공격을 누구나 손쉽게 수행할 수 있도록 하고 있다. 카스퍼스키에 따르면, 여기에 RPA와 로우코드 도구가 확산될 경우 AI 기반 '드래그 앤 드롭' 방식으로 공격 자동화가 가능해진다. 랜섬웨어 대중화가 가능하다는 의미다.

이효은 카스퍼스키 한국지사장은 "한국의 사이버 보안 상황은 갈수록 심각해지고 있으며, 랜섬웨어 위협에 주의를 기울여야 한다"며 "올해 1분기에는 한국 내 다수의 사이버 공격이 탐지됐고, AI 기술이 악용된 사례도 확인됐다"고 밝혔다. 이어 "디지털 전환의 가속화로 공격 표면이 확대되고 있는 만큼 엔드포인트 보호에서부터 실시간 모니터링, 오프라인 백업과 같은 전방위적 보안 기능을 제공하는 전문 솔루션 활용을 권고한다"며 "직원들의 보안 인식을 강화해 민관이 함께 랜섬웨어 등 사이버 위협에 대응해야 한다"고 강조했다.