【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]랜섬웨어, 암호화 대신 ‘유출 협박’이 트렌드… 국내는 中企가 취약지대

온카뱅크관리자

2026-05-26 06:07:32

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">백업만으론 데이터 공개 압박 못 막아 <br>원격접속·계정·야간 관제 공백 관리가 핵심</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="3b8OKUGhdQ">
          <p contents-hash="658a42ab37e7096290668ecfe41e72a167c2545faa2a651c44bf27909acd8f92" dmcf-pid="0K6I9uHlLP" dmcf-ptype="general">랜섬웨어(Ransomware) 공격의 무게중심이 파일 암호화에서 데이터 유출 협박으로 옮겨가고 있다. 공격자는 시스템을 잠그는 데 그치지 않고 민감 데이터를 빼낸 뒤 공개를 압박한다. 백업 체계를 갖춘 기업도 고객 정보·영업기밀 유출, 개인정보보호법 위반에 따른 조사·제재 리스크, 평판 손상 등의 2차 피해까지 막기는 어렵다는 지적이 나온다.</p>
          <div contents-hash="7f8da0e609ebf73aef0f54e77d07c49351f538e7e2a4b4c9a6a4f0b0faa65110" dmcf-pid="p9PC27XSJ6" dmcf-ptype="general">
           카스퍼스키는 5월 12일 공개한 '2026년 랜섬웨어 현황(State of ransomware in 2026)' 보고서에서 지난해 랜섬웨어 피해 조직 비중이 전 지역에서 줄었지만 위협이 약해진 것은 아니라고 분석했다. 즉 랜섬웨어 조직이 공격 방식을 바꾸면서 기업 피해 양상이 달라진 것이라는 게 회사 측 설명이다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="250f5388e5525d33767105654308110a438bc815a4a1eb4c1e149e137c1961e1" data-idxno="443801" data-type="photo" dmcf-pid="ULc3oR9Un8" dmcf-ptype="figure">
           <p class="link_figure"><img alt="랜섬웨어를 표현한 이미지 / 챗GPT 생성" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/26/552810-SDi8XcZ/20260526060009826ytel.png" data-org-width="1280" dmcf-mid="FmSVscd8Rx" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/26/552810-SDi8XcZ/20260526060009826ytel.png" width="658"></p>
           <figcaption class="txt_caption default_figure">
            랜섬웨어를 표현한 이미지 / 챗GPT 생성
           </figcaption>
          </figure>
          <p contents-hash="ff1fe6e96ee35c1a359059fb1ca3caf24c1a90a20244fd1bb4de371bc9fd64fb" dmcf-pid="uok0ge2ue4" dmcf-ptype="general">가장 큰 변화는 '암호화 없는 갈취'다. 카스퍼스키는 랜섬웨어 몸값 지불 비율이 떨어지자 일부 공격자가 파일을 암호화하지 않고 데이터를 훔쳐 공개를 협박하는 방식으로 이동하고 있다고 분석했다. 시스템 복구 중심의 대응만으로는 데이터 유출형 협박에 대응하기 어렵다는 의미다.</p>
          <p contents-hash="e7ce0f424297f27972f6d94fac44c19908ef110eccb2518dc44fd8bafa1c8aa8" dmcf-pid="7gEpadV7Mf" dmcf-ptype="general">공격 준비 과정도 더 조직화됐다. 초기접근브로커(IAB)가 탈취한 계정 같은 내부망 접근권을 팔고, 랜섬웨어 조직은 이를 사들여 공격에 나선다. 주요 접근 경로는 원격 데스크톱 프로토콜(RDP), 가상사설망(VPN), RD웹(RDWeb) 등 원격 접속 인프라다.</p>
          <p contents-hash="dbb9e63be2c82730b0317fec341fdeea10748a4408af409e77ea9238a12093ef" dmcf-pid="zaDUNJfzdV" dmcf-ptype="general">보안 솔루션을 먼저 무력화하는 시도도 조직들의 공격 절차에 포함됐다. 카스퍼스키는 랜섬웨어 조직이 엔드포인트 탐지·대응(EDR) 솔루션을 무력화하는 'EDR 킬러'를 활용한다고 설명했다. 취약한 서명 드라이버를 악용해 보안 프로세스를 종료하는 BYOVD(Bring Your Own Vulnerable Driver) 방식도 쓰인다.</p>
          <p contents-hash="c47958703a1e5f2fa3c1d52b82d0364a7f0398e5c8c0ce4c002497e54bf4f302" dmcf-pid="qNwuji4qR2" dmcf-ptype="general">글로벌 랜섬웨어 조직들이 활개치는 가운데 국내에서는 중소·중견기업이 상대적으로 매우 취약한 고리로 지적된다. SK쉴더스의 침해사고 대응 전문팀 '탑서트(Top-CERT)'가 최근 5년간의 데이터를 분석한 결과, 중소·중견기업의 주요 침해 유형은 랜섬웨어 44.9%, 정보유출 42.9%였다. 두 유형을 합치면 전체의 87.8%를 차지한다.</p>
          <p contents-hash="7b0efb0b2c2a0af060b3e90f385c8f73cd98453ec03ead1eb77016e322ed970d" dmcf-pid="Bjr7An8Be9" dmcf-ptype="general">침해 사실을 알아차리고 조사에 들어가기까지도 시간이 오래 걸렸다. 대기업은 전담 보안조직과 상시 관제 체계를 둔 경우가 많지만, 중소·중견기업은 침해 징후를 확인하고 외부 대응을 요청하기까지 공백이 길어지기 쉽다. SK쉴더스에 따르면 중소·중견기업은 최초 침투부터 침해 사실 인지, 조사 착수까지 평균 106.1일이 걸렸다. 90일을 넘긴 사례도 전체의 32.6%였다.</p>
          <p contents-hash="7a921c6e89196193b6105464e37759cc47c09237276be861cb9425742a3d4d82" dmcf-pid="bAmzcL6bLK" dmcf-ptype="general">초기 침투 경로는 애플리케이션 취약점이 20.8%로 가장 많았다. 파일 업로드 취약점은 18.9%, VPN 취약점은 15.4%였다. 최초 침투 시점의 53.2%는 오후 6시부터 다음 날 오전 5시 사이 야간·심야 시간대에 집중됐다. 보안 인력과 상시 관제 체계가 부족한 기업일수록 피해 확산 가능성이 큰 구조다.</p>
          <p contents-hash="254ecf700ed68bba4a0b360eeee29d4a6366a300893fcaf7d75503ee484c8d9c" dmcf-pid="KcsqkoPKib" dmcf-ptype="general">보안 전문가들은 이제 백업 중심에서 탐지·차단·복구·유출 대응까지 랜섬웨어 대응의 범위를 넓혀야 한다고 입을 모은다. 원격 접속 인프라 노출을 줄이고, 다중인증과 최소 권한 원칙, 네트워크 분리, 취약점 관리, 불변 백업, 사고 대응 훈련을 함께 갖춰야 한다는 조언이다.</p>
          <p contents-hash="fae3c85f5e7e13863281e313a4832f0c43bfb434e24fd57dfefefd6d37481bad" dmcf-pid="9kOBEgQ9iB" dmcf-ptype="general">SK쉴더스 관계자는 "최근 AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서, 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다"며 "중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나갈 것"이라고 밝혔다.</p>
          <p contents-hash="374d2c22614bf4daacdafa6921aba45bcf54b22f8efdd42b66f97205eb33f077" dmcf-pid="2EIbDax2Lq" dmcf-ptype="general">정종길 기자<br>jk2@chosunbiz.com</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © IT조선. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기