[서울이코노미뉴스 박희만 기자] 한국 기업을 겨냥한 랜섬웨어 공격이 최근 급증하면서 국내 산업전반의 보안공백 우려가 커지고 있다.
4일 안랩 차세대 위협 인텔리전스 플랫폼 ‘TIP’ 보고서에 따르면 지난해 국내 기업을 대상으로 한 랜섬웨어 공격은 56건으로, 전년(16건) 대비 3.5배 증가한 것으로 집계됐다.
보고서에 따르면 연도별 공격건수는 지난 2021년 1건, 2022년 3건, 2023년 17건으로 급격히 증가하고 있다.
안랩이 최근 1년간(2024년 11월~2025년 10월) 발생한 랜섬웨어 공격을 산업군별로 분석한 결과, 금융·보험업이 32건(53.3%)으로 전체의 절반 이상을 차지하며 가장 많은 공격을 받았다.
제조업은 13건(21.6%)으로 뒤를 이었고, 정보통신업은 6건(10%)을 기록했다.
랜섬웨어 그룹별로 보면 ‘칠린(Qilin)’이 금융·보험업을 중심으로 32건의 공격을 감행해 가장 활발한 활동을 보였다. 이 그룹은 건설업 2건, 정보통신업·제조업 각 1건도 공격한 것으로 나타났다.
‘건라(Gunra)’는 제조업 2건과 금융·보험업 1건 등 총 3건을 기록했으며, ‘랜섬허브(RansomHub)’는 제조업 3건, ‘언더그라운드(Underground)’는 제조업 2건을 공격했다.
보고서는 높은 매출액을 기록하는 대기업과 중견기업이 빈번하게 공격대상이 됐으며, 이는 이들의 경제적 가치가 높기 때문일 가능성이 있다고 설명했다.
랜섬웨어 공격 급증의 배경에는 서비스형 랜섬웨어(RaaS) 모델 확산과 인공지능(AI) 기술 발전이 주된 요인으로 지목됐다.
RaaS는 기존 코드 재활용을 용이하게 하고, 계열조직 간 기술전파를 촉진해 공격 장벽을 낮췄다.
또한 대형기업의 고액 몸값을 노리던 기존 전략에서 벗어나, 법 집행의 감시가 비교적 느슨한 아시아지역 중소기업을 대상으로 공격을 넓히는 추세도 영향을 미쳤다.
안랩은 한국과 아시아가 랜섬웨어의 ‘핵심 피해지역’으로 부상하고 있다고 분석했다. 보고서에 따르면 지난 2023년 아시아·태평양 지역 랜섬웨어 공격은 전년 대비 29% 증가했다.
아시아 지역의 기업들은 글로벌 핵심 부품·소재 생산기지 역할을 해 공격시 전 세계로 파급 효과가 크고, 국가간 사법공조 한계와 법 집행역량 차이로 인해 랜섬웨어 그룹에게 상대적으로 리스크가 낮다는 점도 원인으로 지목됐다.
안랩은 향후 한국 기업을 대상으로 한 랜섬웨어 위협이 더욱 확산할 가능성이 높다고 경고했다. RaaS 확산과 건라 등 신종 랜섬웨어 그룹의 성장으로 공격이 더욱 다변화하고 대량화되고 있기 때문이다.
안랩은 이에 대응하기 위해 기업들이 ‘제로 트러스트(Zero Trust)’ 보안원칙을 적용해야 한다고 강조했다. 제로 트러스트는 신뢰할 수 없는 모든 요소에 대한 통제를 의미한다.
모든 접근을 신뢰하지 않는 보안전략을 기반으로 엔드포인트(네트워크에 연결돼 정보를 교환하는 모든 기기) 단의 의심행위를 실시간 탐지하고, 이를 전체영역으로 확대해 위협을 통합적으로 분석해야 한다는 설명이다.
또한 랜섬웨어 그룹의 공격 전술·기술·침해 지표(TTP 및 IoC)를 사전 파악하는 위협 인텔리전스 활용을 통한 방어체계 구축이 필수적이라고 덧붙였다.