2025 랜섬웨어 공격: Cl0p의 재활성화가 어떻게 새롭게 최고치를 기록했는가?

안녕하세요, 여러분의 사이버보안 와치독입니다. 오늘은 뜨거운 이슈로 떠오르고 있는 2025년 랜섬웨어 공격 급증에 대한 소식을 전해드리려고 합니다. 랜섬웨어 공격에서 잘 아시다시피, Cl0p 그룹이 다시 강력하게 돌아왔다는 소식입니다. 이제 이를 통해 어떻게 랜섬웨어가 새로운 최고치를 기록하고 있는지 살펴보겠습니다.

Cl0p의 재활성화와 랜섬웨어의 급증

2025년 초부터 랜섬웨어 공격이 급증한 상황이 계속되고 있습니다. NordStellar의 보고서에 따르면, 랜섬웨어 공격이 연간 81% 증가했다고 합니다. 이 대규모 증가의 배경에는 Cl0p 그룹이 존재하는데요. 이들은 2025년 초 몇 주 동안에만 385건의 공격을 감행하여 그 위험성을 다시 한 번 입증했습니다.

February에는 35건씩 매일 발생한 공격

특히 2025년 2월은 단 28일 동안 980건의 공격이 발생하면서 역대 최다 랜섬웨어 공격 기록을 세웠습니다. 이는 평균적으로 하루 35건의 공격이 발생한 셈입니다. 대부분의 피해자가 미국 회사들로, 총 2040명의 피해자 중 무려 844명이 미국에 위치한 기업이었습니다. 이는 미국 기업들이 Cl0p 그룹과 같은 사이버 범죄자들에게 특히 매력적인 목표로 보이는 요인들을 가지고 있기 때문입니다.

Cl0p 그룹: 랜섬웨어를 서비스로 제공하다

이 그룹은 2019년경 등장하여 랜섬웨어-서비스(RaaS) 형태로 그 명성을 얻었습니다. 타 해커들이 Cl0p의 서비스를 빌려 자체 공격을 수행하거나, 기업의 네트워크 및 시스템에 침입해 데이터를 암호화하고 금전을 요구하는 방식이죠. 대표적인 사례로 MOVEit Managed File Transfer를 공격하여 600여 개의 기업에서 민감한 데이터를 탈취하고 4천만 명 이상의 사람들에게 영향을 미쳤습니다.

랜섬웨어 방지를 위한 방법들

NordStellar는 잠재적 랜섬웨어 공격에 대비하기 위해 복합적인 사이버 보안 전략을 도입할 것을 권장하고 있습니다. 예를 들어, 정기적인 데이터 백업 및 복구 시스템, 다중 인증을 통한 무단 접근 방지, 다크웹 모니터링 도구를 통한 신속한 대응이 그 예시입니다. 또한, 직원 대상의 사이버 보안 교육을 통해 네트워크 침입 가능성을 줄일 수 있습니다.

지금까지 2025년 랜섬웨어 공격 급증에 대한 이야기를 나누어 보았습니다. Cl0p 그룹의 재활성화와 함께 랜섬웨어 공격이 어떻게 새로운 위협으로 떠올랐는지 이해할 수 있었던 시간이었다면 좋겠습니다. 여러분 모두가 안전하고 보호받을 수 있는 기술적 준비가 되어 있기를 바랍니다. 오늘도 안전한 하루 보내세요!