최근 세계적인 조사 결과에 따르면, 고급 백업 도구를 갖추었음에도 불구하고 전 세계 기업의 86%가 랜섬웨어 공격 이후 몸값을 지불했다고 한다.
이는 단순한 기술 문제가 아니라 기업의 복원력 부재와 준비 부족이라는 근본적인 위기를 드러내는 것이다. 더 놀라운 사실은 공격자들이 단순히 데이터를 암호화하는 데 그치지 않고 백업 시스템 자체를 표적으로 삼고 있다는 점이다. 최근 루브릭의 2025년 보고서 ‘데이터 보안의 현황’에 따르면 조사 대상 기업 중 74%는 백업 인프라 일부가, 35%는 완전히 침해당했다고 한다.
이는 백업이 ‘안전한 지점’이 아니라 오히려 공격의 핵심 목표가 되어버렸음을 보여주는 것이다. 그럼에도 불구하고 많은 조직은 여전히 백업만으로 충분한 복구가 가능할 것이라는 안일한 믿음에 기대고 있는 상황이다. 실제로 백업이 있더라도 정책이 부실하거나 접근 제어가 허술하고, 오프라인 사본이 없거나 최신 상태를 유지하지 못하는 경우가 많다. 복구 프로세스가 너무 느리거나 복잡해 경영진이 몸값 지불을 선택하게 되는 경우도 비일비재하다고 한다.
또한 공격자들은 데이터를 유출하며 ‘이중 갈취(double extortion)’를 시도하기도 한다. 단순한 암호 해제 요구를 넘어 데이터 공개 위협까지 동원하는 이 전술은 조직에 강력한 압박을 가하며, 도덕적 딜레마와 시간적 압박 속에서 대응을 더욱 어렵게 만드는 것이다. 이에 대해 루브릭 Zero Labs의 조흘라딕 책임자는 이렇게 말 한다.
“조직은 단지 적절한 도구를 갖추는 것만으로는 충분하지 않습니다.
글로벌 사이버 보안 시장은 2018년 이후 꾸준한 성장세를 이어가고 있으며, 2023년 약 71억 달러 규모에서 2032년에는 약 1,330억 달러에 이를 것으로 전망된다. 북미, 유럽, 아시아태평양, 라틴아메리카, 중동·아프리카 전역에서 기업들은 보안 예산을 지속적으로 확대하고 있다. 그러나 역설적으로, 랜섬웨어 공격은 오히려 더 빠르게 확산되고 있다. 단순히 투자액이 늘어난다고 해서 위협이 사라지지 않는 이유는 명확하다. 공격 수법은 진화하고 있고, 기업 내부의 취약점은 여전히 상존하기 때문이다.
첫째, 공격 기술의 고도화다. 과거 데이터를 단순 암호화하던 수준을 넘어, 이제 공격자들은 생성형 AI를 활용해 맞춤형 피싱 메일을 제작하고, 보안 솔루션의 탐지를 우회하며, 심지어 시스템 운영 자체를 마비시킨다. 이는 피해 기업의 의존도를 활용해 더 큰 몸값을 요구하는 새로운 범죄 패턴을 형성한다.
둘째, 구조적 취약점의 지속이다. 많은 기업들이 보안 예산을 늘렸음에도, 그 투자가 반드시 핵심 위험 요인에 집중되는 것은 아니다. 오래된 인프라와 지원이 종료된 운영체제는 여전히 현장에서 쓰이고 있고, 이는 공격자들의 손쉬운 표적이 된다. 더구나 보안 전략이 ‘침해 방지’에만 머물러 있는 경우가 많다. 모든 공격을 막을 수 없다는 현실을 받아들이고, 침해 발생 시 빠르게 복구할 수 있는 회복 탄력성(Resilience) 중심의 접근으로 전환해야 한다. 여기에 더해, 직원 보안 교육 부족은 여전히 랜섬웨어의 주요 진입로다.
셋째, 몸값 지불 관행이 문제를 악화시킨다. 피해 복구를 위해 몸값을 지불하는 기업이 많을수록, 공격자들은 랜섬웨어를 ‘고수익 범죄’로 인식하게 된다. 특히 중소기업의 경우 피해가 곧 경영 위기로 직결되기에 울며 겨자 먹기로 지불하는 사례가 많다.
마지막으로, 클라우드 환경의 복잡성이 새로운 리스크로 부상하고 있다. 클라우드 보편화로 인해 데이터 가시성이 떨어지고, 어떤 정보가 노출 위험에 있는지 정확히 파악하기 어려워졌다. 이는 공격자들에게 또 다른 침투 기회를 제공한다.
최근 통계는 상황의 심각성을 보여준다. 2025년 1분기 전 세계 랜섬웨어 피해 건수는 전년 대비 122% 증가했고, 국내에서는 2024년 2분기 공격 건수가 1분기 대비 10배 폭증했다. 특히 중소·중견기업 피해가 전체의 94%를 차지하며, 기업 생태계 전반이 심각한 위협에 직면해 있다.
이제 우리는 보안을 단순히 ‘막는 것’에서 ‘살아남는 것’으로 관점을 바꿔야 한다. 공격을 완벽히 차단할 수 없다는 전제하에, 침해가 발생하더라도 핵심 데이터를 지키고 신속히 복구할 수 있는 회복력 중심 전략이야말로 랜섬웨어 시대에 기업이 생존할 수 있는 유일한 길이다.
최근 글로벌 조사 결과는 우리 모두에게 불편한 진실을 던져주고 있다. 고급 백업 장비와 시스템을 갖춘 기업조차도 랜섬웨어 공격 이후 86%가 몸값을 지불했다는 것이다.