‘여전히 위험하다’··· 2025년 랜섬웨어 위협의 주목할 특징 5가지

생성형 AI에 너무 많은 초점을 맞추다 보면 자격 증명 보호 부재, 다단계 인증 부족, 잘 알려진 취약점 패치 미적용, 노후화된 장치와 사용자 계정 관리 소홀, 구성 요소 간과를 해결하는 데 필요한 조치가 미뤄지거나 잊힐 수 있다. 부갈은 “일부 문제는 발견하고 완화하기 쉬울 수 있지만, 조직이 이를 간과하면 공격에 취약해질 수 있다”라고 조언했다.

2. 미드사이즈 기업이 매우 취약

업계 데이터에 따르면 미드사이즈 기업이 랜섬웨어 공격에 특히 취약한 것으로 나타났다. 래피드7(Rapid7)의 위협 분석 수석 이사인 크리스티안 비크는 “CISO는 랜섬웨어가 더 이상 대기업만 표적으로 삼는 것이 아니라 미드사이즈 기업도 노린다는 점을 인식해야 한다. 이런 인식이 매우 중요하다”라고 말했다.

래피드7의 2024년 랜섬웨어 보고서에 따르면, 연간 매출이 약 500만 달러인 기업은 3,000만~5,000만 달러 규모의 기업보다 2배, 1억 달러인 기업보다 5배 더 자주 랜섬웨어 피해를 입고 있다.