랜섬웨어는 전 세계적으로 급증하는 사이버 공격의 한 형태로, 일본을 포함한 여러 국가에서 큰 위협이 되고 있습니다. 일본 내 랜섬웨어 피해 상황을 보면, 2023년 피해가 급증한 것으로 나타났습니다. 특히 기업 및 단체를 대상으로 한 피해가 커지면서, 관련 대응 및 예방 조치의 필요성이 더욱 강조되고 있습니다.
이번에는 일본 랜섬웨어 피해 상황 및 대응 현황에 대해 다뤄보겠습니다.
- 일본 랜섬웨어 피해 보고 건수의 추이
2023년, 토도부현 경찰에서 경찰청에 보고된 랜섬웨어 피해 건수는 197건으로, 2022년 상반기 이후 가장 높은 수준을 기록했습니다. 최근에는 ‘노웨어 랜섬’이라 불리는 새로운 공격 방식도 등장하였습니다. 이 공격은 데이터를 암호화하지 않고 도용한 후 금전을 요구하는 방식으로, 기존의 랜섬웨어와는 다른 양상을 보입니다. 30건 이상의 사례가 확인되었으며, 피해 기업들은 데이터 복구 없이 금전적인 피해를 입는 경우가 발생하고 있습니다. - 피해 기업·단체 규모별 피해 현황
랜섬웨어 피해는 대기업 71건, 중소기업 102건으로, 규모에 관계없이 발생하고 있습니다. 업종별로는 제조업이 67건으로 가장 많고, 도매·소매업 33건, 서비스업 27건 순으로 피해가 발생했습니다. 전반적으로 업종에 관계없이 랜섬웨어 공격은 광범위하게 일어나고 있으며, 모든 기업이 이에 대비해야 한다는 점이 강조됩니다. - 감염 경로
랜섬웨어 감염 경로의 대부분(약 82%)은 VPN, 원격 데스크톱 등 원격 근무 환경에서 발생한 보안 취약점을 통해 이루어졌습니다. 또한, 강도가 약한 인증정보나 보안 패치가 적용되지 않은 장비가 주요 공격 대상이 되고 있었습니다. - 복구 기간 및 비용
복구에 필요한 기간은 1개월 이상이 걸린 경우가 28건으로 보고되었으며, 조사 및 복구 비용은 1,000만엔 이상이 필요한 경우가 44건(37%)에 달했습니다. 복구가 길어지고 비용이 많이 들기 때문에 기업 운영에 큰 영향을 미치고 있습니다. - 백업 취득 및 활용 상황
피해를 입은 시스템의 94%는 백업을 취득했으나, 백업에서 피해 직전 상태로 복원할 수 없었던 경우가 83%로 나타났습니다. 백업의 질과 복원 과정에서의 문제들이 복구 불능의 원인으로 지적되고 있으며, 복구 가능성을 높이기 위한 백업 관리가 중요함을 시사합니다. - 랜섬웨어와 관련된 유출사이트의 상태
2023년에도 랜섬웨어 공격으로 유출된 정보들이 다크 웹에 게시되었으며, 제품 개발 및 회계 정보 등이 포함되어 있었습니다. 유출된 정보들은 기업의 기밀과 고객의 개인 정보를 포함하고 있어 기업의 신뢰성에 심각한 타격을 줄 수 있습니다. - 요약
2023년의 랜섬웨어 피해 상황을 통해, 랜섬웨어 공격은 모든 규모와 업종의 기업에 영향을 미칠 수 있는 위험 요소임을 확인할 수 있었습니다. 80% 이상이 네트워크 기기를 경유한 감염으로, VPN, 원격 데스크톱 등의 취약점이 주요 공격 경로로 확인되었습니다. 또한, 많은 기업이 백신 소프트웨어를 도입했음에도 불구하고 랜섬웨어 검출에 실패했고, 백업 관리의 중요성도 부각되었습니다.
・2024년 대응 방안
2023년의 랜섬웨어 피해와 사이버 공격 대응 상황을 바탕으로 2024년에는 보다 강화된 대책이 필요합니다. 남은 2024년 기간 동안 보안 솔루션을 최신화하고, AI 기반 위협 탐지 및 대응 시스템을 더 많은 기업에 적용해야 합니다. 또한, 데이터 백업과 복구 시스템을 강화하고, 복구 가능한 상태를 보장할 수 있는 백업 관리가 필수적입니다.
・2025년 전망
2025년에는 사이버 공격의 진화가 예상되므로, 기업들은 지속적인 사이버 위협 모니터링과 대응 체계를 구축해야 합니다. 원격 근무 환경에서의 보안 취약점을 점검하고, 직원 교육을 통해 보안 의식을 지속적으로 강화해야 할 것입니다. 기업의 지속 가능한 보안 대응은 더 이상 선택이 아니라 필수가 될 것입니다.