랜섬웨어는 공격자가 기업 내부 시스템에 침투해 악성 코드를 설치하고 주요 파일과 시스템을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 사이버 공격 수법이다. 최근에는 데이터를 탈취한 뒤 외부에 유출하겠다고 협박하며 몸값 협상을 유도하는 '이중 갈취'(double extortion) 방식이 확산되고 있다.
공격 확산 속도도 심상치 않다. 보안기업 SK쉴더스의 화이트해커 조직 EQST에 따르면 올해 상반기 글로벌 랜섬웨어 공격 건수는 4120건으로 전년 동기(2443건) 대비 약 69% 늘었다.
공격이 급증하는 배경에는 RaaS 확산이 있다. RaaS는 악성코드를 개발자에게 구매하거나 임대해 누구나 손쉽게 공격을 수행할 수 있는 구조로 개발자·유포자·협상 담당자 등 역할이 분업화된 형태다. 공격 주체를 특정하기 어려워졌고 다양한 변종도 빠르게 확산시킬 수 있다.
랜섬웨어의 공격은 기업을 파산 위기로 몰아넣을 수 있어 소비자 대상(B2C) 기업들에선 국민 일상에까지 직접적인 영향을 줄 수 있는 고위험 사이버 위협으로 간주된다. 글로벌 보안기업 소포스(Sophos)가 발표한 '2025 랜섬웨어 현황 보고서'에 따르면 지난 1년 동안 랜섬웨어 피해를 입은 전 세계 기업 중 50%는 데이터가 실제로 암호화됐으며 28%는 데이터 탈취 피해까지 겪었다. 응답 기업 중 약 49%는 몸값을 지불해 데이터를 복구하려 시도했다.
랜섬웨어 피해는 특히 중견·중소기업에 집중되고 있다. 한국인터넷진흥원(KISA)은 작년 기준 전체 랜섬웨어 피해 기업 중 약 94%가 중소기업이라고 분석했다. 중소기업의 정보시스템이 랜섬웨어에 감염되면 운영 연속성이 핵심인 제조업·물류·IT 서비스·유통 업종에서는 단 한 차례의 침해로도 전사적 업무 정지, 공급망 붕괴, 영업 중단 등 심각한 경영상 타격으로 이어질 수 있다. 대기업보다 낮은 보안 역량과 대응 인프라의 부족이 주요 원인으로 지목된다.
임종인 고려대 정보보호대학원 교수는 "IT나 병원 등 다양한 업종의 중소·중견 기업들은 고객 정보, 환자 명단, 사진 등과 같은 민감 정보를 다룸에도 랜섬웨어의 공격을 당한 경우가 매우 많다"며 "보안 투자가 해법이지만 이를 위해선 자금뿐 아니라 전문 인력 확보와 보안 설루션 유지 관리 역량도 필요한데 중소기업 입장에선 이 모두가 쉽지 않아 피해 사례가 많다"고 말했다.
전문가들은 랜섬웨어가 하나의 고수익 '사이버 범죄 산업'으로 자리 잡고 있다고 경고했다. 임 교수는 "랜섬웨어는 마약보다 돈이 되는 사이버 범죄"라며 "마약은 실물 이동과 유통이 필요해 공항 등에서 단속에 걸릴 위험이 크지만 랜섬웨어는 사이버 공간에서 이뤄지기 때문에 정체를 파악하기 어렵고 송금도 가상화폐를 이용해 매우 간편하다"고 설명했다.
그는 "과거에는 국제 송금을 위해 스위프트(SWIFT) 시스템을 사용했지만 이제는 규제를 받지 않는 해외 암호화폐 거래소를 통해 손쉽게 몸값이 오갈 수 있는 환경"이라며 "이런 구조적 특성 때문에 랜섬웨어는 해킹을 넘어선 하나의 '비즈니스'로 앞으로도 더 커질 가능성이 높다"고 했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>