1. 랜섬웨어, 올해 크게 증가
2025년 들어 전 세계적으로 랜섬웨어 공격이 전례 없이 확산되고 있습니다.
보안 기업들과 국제 사이버 위협 리포트에 따르면, 올해 발생한 랜섬웨어 피해액은 약 570억 달러, 한화로 75조 원을 넘어설 것으로 추산되고 있으며, 하루 평균 피해액도 2,000억 원에 달하는 것으로 나타났습니다.
이 같은 수치는 단순한 보안 사고를 넘어, 기업과 공공 인프라 전반에 걸친 구조적 위협으로 작용하고 있음을 시사합니다.
그리고 2025년 6월 9일, 국내 대표 전자책 플랫폼인 ‘예스24’가 랜섬웨어 공격을 받아 홈페이지 접속이 전면 차단되고, 고객 정보 일부가 유출되는 사건이 발생했습니다.
현재까지도 복구 작업이 진행 중이며, 서비스 장애와 개인정보 유출 피해가 동시다발적으로 이어지고 있는 상황입니다
단순히 기업 정보 유출을 넘어 ‘산업 셧다운’까지 유도하는 정밀 공격이 늘어나면서, 사이버 보안은 더 이상 IT 부서만의 문제가 아닌 전체 기업 생존의 이슈로 부각되고 있습니다.
2. AI가 해커를 도와준다고?
가장 주목할 변화 중 하나는 바로 AI 기술의 악용입니다.
생성형 AI가 공격자 손에 들어가면서, 악성 코드 자동 생성과 피싱 메시지 생성, 심지어 딥페이크까지 매우 정교하게 생산할 수 있게 됐습니다.
Fortinet 보고서에 따르면 AI 기반 스캐닝 시도만 해도 시간당 3만 6천 회에 달하며, 실제로 크리덴셜 탈취와 자동화된 해킹 시도가 급증했다고 전했습니다.
보안이 허술한 계정 하나만 뚫어도 전사 시스템 전체가 마비되는 경우가 많기 때문에 AI 기반 공격은 더욱 치명적입니다.
3. 누구나 해커가 되는 시대, RaaS와 PhaaS
최근엔 RaaS(Ransomware-as-a-Service)와 PhaaS(Phishing-as-a-Service) 같은 ‘서비스형 범죄’가 확산되고 있습니다.
이 모델은 해킹 툴과 인프라를 해커 커뮤니티에 판매하거나 임대하는 방식으로, 기술력이 없는 범죄자도 클릭 몇 번으로 해킹을 시도할 수 있게 만들었습니다.
실제로 올해 발견된 피싱 공격의 약 70%가 PhaaS를 통해 유포되었고, ‘Tycoon 2FA’ 키트 하나가 40%의 비중을 차지했다는 보고도 있었습니다.
4. 병원, 교육기관, 산업 현장이 주요 타깃
전통적으로 금융권과 IT 기업이 주요 표적이었던 반면, 올해는 병원과 교육기관 ,제조·산업 현장이 눈에 띄게 늘었습니다.
한국 SK쉴더스 보고서에 따르면병원과 교육기관을 겨냥한 랜섬웨어 피해는 지난해보다 무려 2배 이상 증가했습니다.
또, Honeywell은 산업 제어 시스템(ICS)을 타깃으로 하는 공격이 전년 대비 46%나 늘어났다고 밝혔습니다.
이들 분야는 보안 수준이 비교적 낮은 데다, 서비스 중단 시 피해가 막대하기 때문에 해커들이 집중 공략하는 것으로 분석됩니다.
5. 피해 규모는 상상 이상입니다
올해 랜섬웨어로 인한 피해는 단순한 보안 사건을 넘어, 사회적 재난 수준에 이르렀다는 평가도 나오고 있습니다.
2025년 한 해 동안 전 세계에서 발생한 랜섬웨어 피해액은 약 570억 달러, 한화로 약 75조 원에 달할 것으로 추산되고 있습니다.
이는 하루 평균 1억 5천만 달러(한화로 약 2,000억) 이상이 해커들에게 유출되었다는 뜻이기도 합니다.
가장 큰 피해를 입은 국가는 미국으로 전체 피해의 절반 이상을 차지했으며, 캐나다와 영국이 그 뒤를 따랐습니다.
산업군별로는 제조업이 25%로 가장 많은 피해를 입었고, 유통업과 IT, 건설, 서비스업 등도 타깃이 되었습니다.
이는 특정 업종에 국한되지 않고 광범위하게 랜섬웨어가 퍼지고 있다는 증거입니다.
데이터 유출 피해도 상당합니다. Comparitech의 통계에 따르면, 올 들어 유출된 데이터는 약 2억 9천만 건에 이르며, 이는 2023년의 약 1억 9천만 건을 훌쩍 넘는 수치입니다.
단순히 돈을 요구하는 수준을 넘어, 개인정보·의료 기록·산업 기밀 등 다양한 고가치 정보가 무방비로 노출되고 있다는 점이 심각합니다.
무엇보다 눈여겨볼 점은 ‘몸값’도 해마다 가파르게 오르고 있다는 점입니다.
2024년 기준 한 건당 요구 몸값은 평균 520만 달러(한화 약 71억)에 달했으며, 올해도 그 이상일 것으로 예상되고 있습니다.
피해자는 몸값을 지불하더라도 데이터를 완전히 되찾지 못하는 경우도 많고, 추가 협박을 받는 일도 잦습니다.
이처럼 2025년의 랜섬웨어 피해는 단순히 ‘많아졌다’ 수준이 아니라, 규모와 정밀도, 범위에서 모두 폭발적으로 확장되고 있는 상황입니다. 이를 막기 위한 선제 대응이 없으면, 기업뿐 아니라 정부·사회 전반에 걸쳐 파장이 이어질 수밖에 없습니다.
※ 2025 랜섬웨어 피해 현황 요약
- 연간 피해액: 약 570억 달러 (한화 약 75조 원)
- 하루 평균 피해액: 1억 5천만 달러 (한화 약 2,000억 원)
- 데이터 유출 규모: 2억 9천만 건 이상
- → 2023년 대비 1억 건 증가 (2023년: 약 1억 9천만 건)
- 피해액, 피해 건수, 유출 규모 모두 사상 최대치 경신 중
6. 우리에게 필요한 보안 마인드셋
이제 랜섬웨어는 단순한 기술적 문제를 넘어 기업 경영 리스크이자 국가 안보 수준의 과제로 부상하고 있습니다.
하루 2천억 원 이상의 피해와 수억 건의 데이터 유출은 이미 현실이며, 특히 헬스케어·교육·제조업 등 민감한 분야에서의 타격이 심화되고 있습니다.
사이버 보안에 대한 조직의 투자는 ‘선택’이 아닌 ‘생존’을 위한 필수 전략이며, 실시간 위협 모니터링, 정기적인 백업 체계 구축, 전사적 보안 훈련 강화가 더욱 절실한 시점입니다. 무엇보다 AI 시대에 맞는 보안 역량의 재정의가 필요한 때입니다.
.