뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
지난해 전 세계 기업 10곳 중 7곳이 랜섬웨어 공격 피해를 겪었다는 충격적인 조사 결과가 공개됐다. 사이버 보안 기업 딜리니아(Delinea)가 28일(현지시간) 발표한 ‘2025 랜섬웨어 실태 보고서’에 따르면, 조사 대상 기업 1,000여 곳 가운데 69%가 최소 한 차례 이상 랜섬웨어 공격을 받았으며, 그 중 상당수는 복구에 최대 2주가 소요된 것으로 드러났다.
특히 미국 기업의 피해 비율은 전년 대비 가파르게 상승한 것으로 나타났다. 2023년 53%였던 피해율은 2024년 71%로 급등했다. 동일 기간 동안 여러 차례 공격을 당한 기업도 전체의 25%를 넘었다. 이는 랜섬웨어 공격이 여전히 기업들의 가장 큰 위협 중 하나라는 점을 재확인시킨다.
다행히 몸값을 지불한 기업의 비율은 감소했다. 보고서에 따르면, 미국 기업 중 실제로 금전 요구에 응한 비율은 2023년 76%에서 지난해 57%로 감소했다. 이는 기업들이 백업이나 복구 기술에 점차 투자하고 있음을 시사한다. 하지만 여전히 많은 기업들이 중요 시스템이나 데이터를 되찾기 위해 어쩔 수 없이 지불을 선택하는 것으로 나타났다.
그러나 몸값을 냈다고 해도 성공적으로 데이터를 전부 복구한 사례는 적었다. 전체의 약 25%가 일부 데이터를 회수하는 데 실패했고, 영국 기업의 경우 그 수치는 약 33%에 달했다. 이처럼 랜섬웨어 범죄자와의 협상은 복구를 보장하지 않으며, 이러한 불확실성이 기업 피해를 더욱 키우고 있다.
눈에 띄는 점은 피해 복구에 평균적으로 오랜 시간이 걸린다는 것이다. 전체 피해 기업 중 24시간 내 복구를 완료한 곳은 18%에 불과했으며, 일주일 안에 정상 운영을 회복한 곳은 미국이 42%, 영국이 50%로 조사됐다. 대부분의 기업은 완전한 복구에 최대 2주 이상이 걸렸고, 이는 생산성과 운영에 심각한 지장을 주는 요인이 되고 있다.
기업들의 보안 인식 제고와 더불어 사이버 보험의 가입률도 크게 증가했다. 전체 기업의 85%가 보험에 가입했으며, 연매출 규모가 클수록 가입률이 높았다. 매출 2억 5,000만~4억 9,900만 달러(약 3,600억~7,200억 원) 규모 기업의 91%가 보험에 가입한 반면, 연매출 1,000만 달러(약 144억 원) 이하 기업은 65%에 그쳤다. 자금 여력이 방어 능력 차이로 이어지고 있는 셈이다.
딜리니아는 보고서를 통해 기업들이 ‘지속적으로 진화하는 사이버 공갈 행위’에 대응하기 위해 최소 권한 기반의 접근제어, 다중 인증, 오프라인 백업 등 *다계층 보안 전략*을 도입할 필요가 있다고 강조했다. AI 기반 위협 탐지 솔루션을 활용해 초기 침투를 조기에 발견하고, 사고 분석을 신속히 수행하는 **자동화된 대응 체계**도 필요하다고 조언했다.
이번 보고서는 규모나 산업군을 가리지 않고 모든 조직이 랜섬웨어 위협에 노출되어 있다는 현실을 드러낸다. 대응 전략 수립에 있어 기술적 도구와 보험에만 의존할 것이 아니라, 실제 사고 상황을 가정한 훈련과 인적 대응 체계 강화가 반드시 병행돼야 한다는 목소리가 커지고 있다.
