KISA, 올해 2분기 랜섬웨어 신고 증가

최근 기업을 겨냥한 랜섬웨어 감염 사고가 꾸준히 증가하고 있다. 보안 담당자들은 사전 점검과 사고 대비에 각별한 주의가 필요하다.

한국인터넷진흥원(KISA)이 14일 발표한 자료에 따르면 올해 2분기 기업 대상 랜섬웨어 감염 신고 건수는 1분기 대비 약 10% 늘었다. 특히 보안 투자와 전담 인력이 부족한 비영리기관의 그룹웨어 서버, 제조업과 IT기업에서 사용 중인 네트워크 연결 저장장치(NAS)가 집중 공격을 받았다.

공격자들은 접근 제어 정책이 설정되지 않은 상태서 시스템, DB 등 추측 가능한 관리자 계정을 이용하거나, 운영체제와 애플리케이션의 최신 보안 업데이트가 미적용된 그룹웨어 서버, NAS를 통해 랜섬웨어를 유포하는 경우가 많다. 피해 기업 상당수는 백업 데이터를 같은 네트워크망에 저장해 두었다가, 랜섬웨어로 인해 백업 데이터마저 암호화 또는 삭제되는 심각한 피해를 입고 있다.

KISA는 ▲관리자 페이지에 대한 IP 접근 제한과 복잡한 비밀번호 설정 ▲운영체제 및 애플리케이션의 최신 보안 업데이트 적용 ▲백업 데이터 별도 네트워크 또는 오프라인 보관 ▲이상 징후 모니터링 및 신속 대응 절차 마련 등 4가지 보안 강화 권장 수칙을 당부했다.

KISA 관계자는 “랜섬웨어는 취약한 서비스와 관리 부실을 노려 침투하는 만큼, 상시 보안 설정 점검과 업데이트가 무엇보다 중요하다”며 “특히 NAS와 그룹웨어 서버는 필수 보안 조치를 반드시 적용하고, 백업 데이터는 반드시 분리·보관해 피해를 최소화해야 한다”고 강조했다.

Related Materials

• Ransomware Trends Report | Q1 2025 - Brandefense , 2025년
• National Cyber Threat Assessment 2025-2026 , 2024년
• The State of Ransomware 2025 - Sophos , 2025년
• Kaspersky State of Ransomware Report–2025: Global and Regional Insights , 2025년

올해 1분기 글로벌 랜섬웨어 피해 2,575건, 전년比 122%↑

💡Editor Pick - SK쉴더스, 2025년 1분기 KARA 랜섬웨어 동향 보고서 발간 - 의료, 교육 부문 피해 급증 - 피해는 일반시민에게까지 영향 SK쉴더스, “ 의료·교육기관 겨냥한 랜섬웨어 공격 급증” 신규 그룹 ‘A1project’, 편의성 높은 공격 인프라 제공해 파트너 개별 공격 유도 전세계적으로 랜섬웨어 공격이 들끓고 있다. 최근에는 암호화뿐 아니라 탈취한 데이터를

The Tech EdgeCheifEditor

[속보] 예스 24, 또 랜섬웨어 공격받아 사이트 ‘먹통’

💡Editor Pick - 지난 6월 9일 랜섬웨어 감염 사고 약 2달 만에 또 랜섬웨어 감염 - 11일 오전 10시47분 기준 사이트 접속 안 됨 - 예스24, 11일 새벽 4시 30분경 랜섬웨어 공격 받아...백업 복구 중 예스 24가 사이트가 또 다시 랜섬웨어 공격을 받아 먹통이 됐다. 지난 6월 9일 랜섬웨어

The Tech EdgeCheifEditor

[단독] “Gunra 랜섬웨어 조직, SGI서울보증 데이터 13.2TB 갖고 있어”

💡Editor Pick - 4일 해커, 서울보증보험 데이터 13.2테라바이터 분량 보유 주장 - 데이터 분석 인력 부족하다며 분석 인력 모집에 나서 - 실제 SGI서울보증 데이터 공개 여부 관심...모니터링 및 추적해야 GUNRA 랜섬웨어 조직이 자신이 운영하는 다크웹에 SGI서울보증 데이터를 보유하고 있단 글을 올렸다. 해커 주장이 사실이라면 SGI서울보증을 Gunra랜섬웨어에 감염시킨 해킹

The Tech EdgeCheifEditor