글로벌 기업 63% “랜섬웨어 공격에도 협상 응하지 않아”

[아이티데일리] 랜섬웨어 공격에도 글로벌 조직 63%는 협상에 응하지 않은 것으로 나타났다. 피해자들의 미온적인 반응에 공격자는 데이터 이중 갈취 등으로 압박 수위를 높이고 있다.

한국IBM은 21일 여의도 국제금융센터 한국IBM 본사에서 기자 간담회를 열고 이 같은 내용이 담긴 ‘2025 데이터 유출 비용 연구 보고서’를 공개했다.

IBM은 20년째 데이터 유출 비용에 대한 연구 보고서를 발간하고 있다. 이번 보고서는 2024년 3월부터 2025년 2월까지 전 세계 16개국 600개 조직을 대상으로 조사한 결과다.

보고서에 따르면, 글로벌 조직 63%는 랜섬웨어 공격자에게 몸값을 지불하길 거부했다. 이는 지난해(59%)보다 4%포인트(P) 늘어난 수치다.

한국IBM 최고기술책임자(CTO) 이지은 전무는 “몸값을 치른다 해도 암호화가 풀리고 데이터가 복구된다는 보장은 없다. 한 번 협상에 응하면 다른 해커의 새로운 표적이 될 가능성도 있다”며 “이번 조사 결과는 많은 기업이 이러한 위험 요인을 인식하기 시작했다는 방증”이라고 분석했다.

랜섬웨어 사고의 평균 피해 금액은 여전히 높았다. 특히 공격자가 침해 사실을 외부에 공개한 경우, 피해 비용은 평균 508만 달러(약 71억 590만 원)에 달했다. 다만 랜섬웨어 피해를 법 집행기관에 신고한 40%의 조직은 평균 100만 달러(약 13억 9,880만 원)를 절감했다.

피해 기업이 몸값 협상에 응하지 않자 공격자들은 압박 수위를 높였다. 데이터 암호화와 함께 삭제까지 감행하는 ‘이중 갈취’ 전략을 펴는 한편, AI로 만든 피싱 이메일 및 딥페이크(Deepfake)로 공격 성공률을 향상했다.

이지은 전무는 “랜섬웨어는 대기업 외에 중소·중견기업까지 확산 중이며, 공격 대상도 공급망, 클라우드 환경 등으로 다양해지고 있다”며 “생성형 AI를 활용한 피싱·딥페이크, 다단계 침투, 데이터 이중 갈취 등 새로운 공격 방식도 등장하고 있다”고 설명했다.

이어 이 전무는 “AI 기반 보안 전략 강화와 취약점 선제 점검이 기업 생존의 핵심 요소”라며 “IBM은 시스템·인프라 보안, 애플리케이션 및 데이터 보호까지 하드웨어와 소프트웨어를 아우르는 통합 보안 솔루션을 제공한다”고 말했다.

이러한 전략의 일환으로 IBM은 지난 7월 ‘IBM 파워11 서버’를 출시했다. 파워11 서버는스토리지와 소프트웨어, 전문가 랩 서비스를 통합한 ‘파워 사이버 볼트’를 탑재해 랜섬웨어를 신속히 탐지하며, 변경 불가능한 백업과 스냅샷으로 데이터를 보호한다.

아울러 IBM은 제로 트러스트 원칙을 기반으로 사용자 인증, 접근 제어, 자동화된 대응 등을 아우르는 보안 소프트웨어 전략을 제안했다.

한국IBM 소프트웨어 사업 총괄 김진효 상무는 “현대 IT 환경에서는 ‘항상 검증하고 최소한만 허용하는’ 제로 트러스트 접근 방식이 랜섬웨어 위협을 차단하는 데 필수”라며 “IBM은 식별자 관리·신원 인증, 기기 및 엔드포인트 보안, 가시성 확보 및 자동화 대응, 데이터 암호화 등 전 영역에 걸친 통합 보안을 지향한다”고 강조했다.

이어 그는 “지난해 인수한 하시코프의 ID 관리 솔루션 ‘하시코프 볼트(Hashicorp Vault)’를 비롯해 IBM 베리파이(Verify)·가디엄(Guardium) 등 핵심 보안 플랫폼을 통해 기업이 내부 위협까지 효과적으로 대응하도록 지원한다”고 덧붙였다.