로그인
토토사이트
먹튀사이트/제보
업체홍보/구인
신규사이트
지식/노하우
놀이터홍보
판매의뢰
스포츠분석
뉴스
후기내역공유
커뮤니티
포토
포인트
보증업체
카지노 먹튀
토토 먹튀
먹튀제보
구인
구직
총판
제작업체홍보
카지노
토토
홀덤
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
토토 홍보
카지노 홍보
홀덤 홍보
꽁머니홍보
신규가입머니
제작판매
제작의뢰
게임
축구
야구
농구
배구
하키
미식축구
스포츠뉴스
연예뉴스
IT뉴스
카지노 후기
토토 후기
홀덤 후기
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[]
워시 연준의장 "인플레 위험 낮아졌지만…물가 너무 높아"(종합)
N
[]
트럼프 "이란과 매우 좋은 회담…비핵화 순조롭게 진행"(종합)
N
[스포츠뉴스]
한국 0-50 中 왕만위…韓 탁구 통곡의 벽인데, 日 하위랭커에 무너졌다→세계 2위 US 스매시 조기 탈락 '중국도 쇼크'
N
[스포츠뉴스]
'넷플릭스 보고, 서킷 달린다'... 금호타이어, OTT부터 모터스포츠까지 ESG 질주
N
[]
美·이란 협상단, 도하서 간접 회담…동결자산·호르무즈 논의(종합2보)
N
커뮤니티
더보기
[유머★이슈]
바란 은퇴보다 더 소름돋는점
[유머★이슈]
오늘 국군의날 예행연습에 최초 공개된 장비들
[유머★이슈]
손흥민이 한국 병역 시스템에 영향 끼친 것.
[유머★이슈]
시댁의 속터지는 스무고개식 대화법
[유머★이슈]
엄마. 나 여자 임신시켜버렸어
목록
글쓰기
[IT뉴스]"랜섬웨어 공격, 협박 아닌 '탈취'가 목적"
온카뱅크관리자
조회:
52
2026-05-21 16:47:32
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">박태환 안랩 본부장 발표…피해액 줄었지만 데이터 유출 여전히 '범죄 수익'</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QzaLl0WIkR"> <p contents-hash="38f1b5482ac3717a166fa32aed5731b713bc42bb9d7119fd778670e4c9e7dd1b" dmcf-pid="xqNoSpYCgM" dmcf-ptype="general">(지디넷코리아=김기찬 기자)"랜섬웨어 피해액이 줄었다고 해서 안전해진 것은 결코 아닙니다. 랜섬웨어 공격 동향을 보면 단순 협박을 넘어 데이터를 탈취해 유출하는 데 목적을 두고 있습니다. 사이버 공격 피해액 상위권을 차지한 공격 유형을 보면 모두 데이터 유출 관련 내용입니다. 랜섬웨어 이면에는 내부 정보 유출이라는 더 직접적이고 효과적인 범죄 수단이 숨어 있습니다."</p> <p contents-hash="b6c71860a0f8d4df3067c35f7fad3d9cf4ec0da46c8ba23e228699d62f5f9930" dmcf-pid="yD0t6jRfcx" dmcf-ptype="general">안랩 시큐리티센터장을 맡고 있는 박태환 안랩 본부장은 21일 한국정보보호학회 랜섬웨어대응연구회가 개최한 워크숍에서 세션 발표를 통해 이같이 강조했다. 기업 내부 데이터, 개인정보 등을 탈취해 거래하는 행위가 랜섬웨어 생태계에 깊에 뿌리내려 있으며, 가장 수익성이 높은 범죄로 자리 잡았다는 지적이다.</p> <figure class="figure_frm origin_fig" contents-hash="ef97366311191b146a1d6f5354e8c0c6fd9fdb8ed2f1664e985d140283e3b90f" dmcf-pid="WfwkHbtWcQ" dmcf-ptype="figure"> <p class="link_figure"><img alt="박태환 안랩 본부장이 주요 랜섬웨어 그룹의 공격 동향에 대해 설명하고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/21/ZDNetKorea/20260521164557217liii.jpg" data-org-width="640" dmcf-mid="6MMPEYsAAd" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/21/ZDNetKorea/20260521164557217liii.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 박태환 안랩 본부장이 주요 랜섬웨어 그룹의 공격 동향에 대해 설명하고 있다. </figcaption> </figure> <p contents-hash="6992494ef01d9e423f9162d5f81627c22161bd4525ac650412f57eaf7dea3bc9" dmcf-pid="Y4rEXKFYkP" dmcf-ptype="general">박 본부장은 이날 미국 연방수사국(FBI)의 연례보고서를 인용해 사이버 공격 유형별 피해액을 산출한 결과를 바탕으로 랜섬웨어의 위험성에 대해 발표했다. FBI 보고서에 따르면 랜섬웨어 피해액은 로맨스 스캠, 피싱 등 범죄보다 피해액이 낮아 전체 유형 중 가장 낮은 수준을 기록했다.</p> <p contents-hash="7aea1c44dcaa44271bf9fc5704b2e7da1315913e62db5b766abd305b633d25fa" dmcf-pid="G8mDZ93Gc6" dmcf-ptype="general">그러나 최근 3년간 랜섬웨어 피해 건수는 우상향하는 추세다. 박 본부장은 "안랩 시큐리티센터는 2013년부터 매주 랜섬웨어 피해 건수를 집계하고 있는데, 연 피해 건수를 기준으로 보면 한 해도 랜섬웨어 피해 건수가 줄어들지 않았다"고 설명했다.</p> <p contents-hash="8a29aa230efaabdd9c3e711923ac171ee97b02fbaab7c2443b33ebe051768e97" dmcf-pid="H6sw520Hj8" dmcf-ptype="general">박 본부장은 이날 킬린(Qilin), 아키라(Akira), 더젠틀맨(The Gentleman) 등 주요 랜섬웨어 그룹들의 공격이 더욱 활발해지고 있다고 강조했다. 이어 이같은 랜섬웨어 그룹의 공격 기법에 일일이 대응할 것이 아니라, 어느 랜섬웨어 그룹이든 국내 기업을 타깃으로 삼고 있다고 생각하고 대해야 한다고 역설했다.</p> <p contents-hash="7e528f79d474d7332e8e4460ae91b02de5867d99279782feb933605ddedcf218" dmcf-pid="XPOr1VpXk4" dmcf-ptype="general">그는 "랜섬웨어 조직들은 이제 그룹화, 조직화돼 있으며, 돈만 된다고 하면 공격에 투입한다"며 "악성코드 개발, 실제 공격 수행, 데이터 유출 등 각 분야별로 분업화했다. 심지어 다크웹 등을 통해 각 분야별로 채용에 나서기도 한다"고 밝혔다.</p> <p contents-hash="96be2b309cd2aa6faf7da6e692087a84e95b1f0b83823107912d83b3717a67af" dmcf-pid="ZQImtfUZgf" dmcf-ptype="general"><strong>"랜섬웨어 '막는' 시대 끝났다…데이터 복원 설계 갖춰야"</strong></p> <p contents-hash="d5f098ad4743af869b9911280ec11b622e2157a5293f6be31c18eda8f1a7f632" dmcf-pid="5xCsF4u5gV" dmcf-ptype="general">이날 세션 발표에서 김기문 한국인터넷진흥원(KISA) 팀장도 '랜섬웨어 대응, 우리는 제대로 가고 있는가?'를 주제로 발표했다.</p> <p contents-hash="a3eeb0a69a0dbad24c936f97cff65c8c13a71f7366c7b89de5d62a0744c6e919" dmcf-pid="1MhO3871k2" dmcf-ptype="general">김 팀장은 이날 랜섬웨어가 인공지능(AI)을 만나 공격이 진화되고 있다고 강조했다. 그는 "악성코드를 자동 생성하고 랜섬웨어 몸값 협상도 AI가 한다. 어떤 것을 협박해야 할지 우선순위도 AI가 분배한다"면서 "자동화된 공격으로 랜섬웨어 피해는 기하급수적으로 늘어나고 있다"고 진단했다.</p> <p contents-hash="48ec272d9a86e81b0a0c01ff92ee47450b6666ee9d2a3b1745b51af386f388ff" dmcf-pid="tRlI06ztk9" dmcf-ptype="general">그는 이어 "중소기업이 랜섬웨어 공격에 더 취약하다"라며 "투자가 부족하고 탐지 및 대응이 느린데 다 보안 전담 인력도 없다. 이에 랜섬웨어 최우선 표적이 중소기업"이라고 지적했다.</p> <figure class="figure_frm origin_fig" contents-hash="2d7e3f1321ccb26a483c959a3cead493e9d76426dcc73dad15b22e23917d0905" dmcf-pid="FeSCpPqFgK" dmcf-ptype="figure"> <p class="link_figure"><img alt="김기문 KISA 팀장 발표 자료 중 국내 랜섬웨어 피해 현황." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/21/ZDNetKorea/20260521164558461aqpy.jpg" data-org-width="640" dmcf-mid="PHpFPAe4ke" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/21/ZDNetKorea/20260521164558461aqpy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김기문 KISA 팀장 발표 자료 중 국내 랜섬웨어 피해 현황. </figcaption> </figure> <p contents-hash="0b9c726f5bea73c7da0ab25817aadf757556d4df5b773e2d6e0a6af5da5dcc4a" dmcf-pid="3dvhUQB3cb" dmcf-ptype="general">아울러 김 팀장은 최근 랜섬웨어의 5가지 공격 특징과 각각 해결책을 제시했다. 김 팀장이 제시한 랜섬웨어 특징은 ▲탐지 우회 ▲인증 우회 ▲솔루션 각 사각지대를 노린 공격 ▲백업 선 삭제 ▲재감염 루프 등이다.</p> <p contents-hash="b667246a1aa215f6d535a7640ab97ad6a02dcc28dd5235e9e1c728a4bbb911db" dmcf-pid="0POr1VpXoB" dmcf-ptype="general">먼저 공격자들은 AI 기반으로 변종 랜섬웨어를 자동 생성하거나, LotL 등 정상 프로그램으로 위장한 공격을 실행하는 것으로 나타났다. 이에 대응해 조직들은 행위 기반 탐지, 다층방어, 자동격리 등 조치가 필요하다고 김 팀장은 강조했다.</p> <p contents-hash="3d1ff74fac2192a02e977b1e71c156966ef083f1ed76876a72cd94fc7f938517" dmcf-pid="pQImtfUZjq" dmcf-ptype="general">이어 반복 인증을 요청하면서 사용자의 혼선을 유도해 랜섬웨어 공격을 시도하거나, 정상 계정을 탈취한 후 합법적으로 침투하는 공격 유형도 탐지되기 때문에 '피싱 레지스턴트' 인증, FIDO2 기반의 인증 절차가 필요하다고 밝혔다.</p> <p contents-hash="18f84404d9a66102c956ead7bcb52b18aaa15e8f79158054de6a4178cdc6a713" dmcf-pid="UxCsF4u5cz" dmcf-ptype="general">조직이 도입한 수많은 보안 솔루션으로 인해 수많은 경보가 울려 실제 담당자가 실제 위협을 놓치는 구조적인 문제도 선결과제로 꼽혔다. 김 팀장은 통합 관제, 마이크로세그멘테이션(네트워크 세분화), 경보 자동화 민 우선순위 분류가 필요하다고 짚었다.</p> <p contents-hash="6ca5f81d3a618646a13c14c3230ffff46b71786f7820e4dde1dad5d2646342c6" dmcf-pid="uMhO3871o7" dmcf-ptype="general">아울러 공격자들이 백업 데이터를 무력화하기 대문에 오프라인 백업의 중요성은 물론, 재감염을 방지하기 위해 불변 백업, 다중 복구 시점(PITR) 등의 중요성도 거듭 강조했다.</p> <p contents-hash="8bd56aaaf448bb9f70ff1bacd5306cacfe4f0b59d4b2eb70ae4106a7dbccf12c" dmcf-pid="7RlI06ztku" dmcf-ptype="general">김 팀장은 "5가지 항목을 한 번에 적용하기란 쉽지 않다. 1~3년 단계별 실행 로드맵을 마련하고 3년차에는 제로트러스트를 완성할 수 있어야 한다"며 "이같은 대응 방안을 적용하면 랜섬웨어 복구 시간도 21일에서 하루로, 재감염율도 70%에서 10% 정도로 낮출 수 있다"고 밝혔다.</p> <p contents-hash="d77ee0072635588054ad537bc39cf1bffde7f266fa01636782dfbdf60980ffa5" dmcf-pid="zeSCpPqFcU" dmcf-ptype="general">그는 "KISA는 최근 랜섬웨어 대응팀을 신설해 복구 도구를 개발하고 있으며, 랜섬웨어 신고 시 대응을 지원한다. 중소기업 지원을 위해서도 IoC(침해지표) 등을 공유해 빠르게 차단할 수 있도록 지원하고 있다"며 "이제는 랜섬웨어 공격을 막는 시대는 끝났다. 회복하는 시대로 전면 개편해야 하며, 사후 탐지에서 선제 격리 체제로, 솔루션 확장 체제에서 데이터 복원 설계를 갖춰 나가야 한다"고 말했다.</p> <p contents-hash="585644aed47cfe7f38ac15d351fb7fee0ff6c095152d0d276c156f24f4b571c7" dmcf-pid="qdvhUQB3jp" dmcf-ptype="general">김기찬 기자(71chan@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
놀이터홍보
더보기
[홀덤 홍보]
텍사스홀덤 핸드 순위- 홀카드의 가치
[홀덤 홍보]
텍사스홀덤 핸드 순위 - 프리플랍(Pre-Flop) 핸드 랭킹
[토토 홍보]
미니게임개발제작 전문업체 포유소프트를 추천드립니다.
[토토 홍보]
2023년 일본 만화 판매량 순위 공개
[토토 홍보]
무료만화 사이트 보는곳 3가지 추천
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기