회원사 소식
한국IBM "랜섬웨어 피해 빙산의 일각…AI 무장한 해커 전방위 공격"
작성자 : itsa
작성일 : 2025-08-25 11:13:56
조회수 : 1
첨부파일(1)
"기사로 접하는 랜섬웨어 공격은 빙산의 일각에 불과하다. 실제로 훨씬 많은 랜섬웨어 피해가 언론에 노출되지 않고 있으며, 그 표적인 대기업을 넘어 중견기업, 공급망, 클라우드 환경까지 다변화되고 있다"
이지은 한국IBM CTO는 21일 여의도 한국IBM 본사에서 열린 기자간담회에서 '2025 데이터 유출 비용 연구 보고서'를 발표하며 인공지능(AI)로 고도화하는 랜섬웨어 위협에 대한 경각심을 촉구했다.
랜섬웨어는 '몸값'과 '소프트웨어'를 합친 용어로 컴퓨터나 서버의 데이터를 암호화해 사용할 수 없게 만든 뒤, 이를 풀어주는 대가로 금전을 요구하는 악성코드다. 예스24와 SGI서울보증, 웰컴금융그룹도 랜섬웨어 해킹으로 전산 시스템이 마비되는 등 피해가 급증하고 있다.
특히 최근에는 랜섬웨어 수법이 '이중 갈취'로 고도화되고 있다. 이중 갈취란 데이터를 암호화하는 것뿐만 아니라 중요 데이터를 외부로 빼내 이를 공개하지 않는 조건으로 추가 금전을 요구하는 방식이다. 데이터를 포로로 한 해커 공격에 기업들의 대응 방식도 발전하고 있다.
이 CTO는 "최근 기업들이 랜섬웨어 공격을 당하더라도 몸값을 지불하지 않는 조직의 비율이 63%로 증가했다"며 "몸값을 지불하더라도 데이터 복구를 보장할 수 없고, 재공격의 대상이 될 수 있다는 인식이 확한 결과"라고 설명했다.
아울러 보고서에 따르면 랜섬웨어 해킹 사실을 신고한 기업은 40%에 달한 것으로 나타났다. 이 경우 신고하지 않은 기업과 비교해 평균 100만 달러(약 14억원) 상당의 비용 절감 효과가 있었다.
최근 AI를 랜섬웨어 공격에 활용하는 집단도 늘어나고 있는 추세다. 과거 제로데이 취약점을 타깃으로 한 랜섬웨어 공격은 최근 스피어 피싱 등 내부 인력을 공략하는 방식으로 진화하고 있다.
이 CTO는 "AI는 공격자에게 새로운 무기가 되고 있다"며 "AI를 활용한 딥페이크, 다단계 침투, 데이터 이중 갈취를 통한 랜섬웨어 공격이 늘고 있다"고 설명했다.
디지털 시대 IoT와 각종 디바이스로 공격 표면이 확대되며 위협도 커지고 있는 상황이다. 이 CTO는 "AI가 랜섬웨어 방어 수단에 활용될 수 있다"고도 강조했다.
실제 한국IBM의 보고서에 따르면 보안 AI와 자동화 기술을 보안 대응 방안으로 활용하는 기업들은 그렇지 않은 기업에 비해 평균 190만달러(26억원) 비용을 절감할 수 있었다.
아울러 이 CTO는 "랜섬웨어 공격은 대기업뿐 아니라 중견기업, 공급망, 클라우드 환경까지 확산하고 있다"며 "자사는 시스템과 인프라 보안서부터 데이터까지 하드웨어와 소프트웨어를 아우르는 통합 보안 솔루션이 대안이 될 수 있다"고 했다.
또 양자컴퓨터 시대 미래 보안 패러다임이 바뀔 수 있다는 주장도 나왔다. 양자컴퓨터를 악용한 해킹 공격에 대응하기 위한 양자내성암호(PQC) 기술을 탑재해 미래 공격에도 선제대응 해야 한다는 것이다.
김경홍 파워 사업 총괄은 "공격자가 현재 데이터를 탈취한 뒤 향후 양자컴퓨팅 기술을 활용해 이를 해독하려는 공격 방식이 점차 확산되고 있다”고 말했다.
마지막으로 제로트러스트 원칙을 기반으로 사용자 인증, 접근 제어, 위협 탐지, 자동화된 대응까지 보안 전 영역을 아우르는 보안 소프트웨어 전략을 제안했다.
김진효 소프트웨어 사업 총괄은 “경계가 모호해진 현대의 IT 환경에서는 ‘항상 검증하고 최소한만 허용하는’ 제로트러스트 접근 방식이 랜섬웨어와 같은 정교한 위협을 차단하는 데 필수적”이라고 했다.
한편, 한국IBM은 컴퓨터 하드웨어 노하우를 바탕으로 최근에는 클라우드 컴퓨팅, AI, 보안 컨설팅 등의 사업도 영위하고 있다. 국내 금융권에 최신 제로 트러스트 아키텍처등 SW는 물론 HW까지 포함된 원스톱 보안 솔루션도 제공하고 있다.
김경문 머니투데이방송 MTN 기자
-
아이티센엔텍, 우체국보험 AX 연구용역 수주
2025-10-20
-
비엠텍시스템, '산업AI 엑스포'서 'AI 기반 API 연계 방안' 제시
2025-10-20
-
한화시스템, ADEX 2025서 AI 국방기술 공개…감시정찰부터 타격까지
2025-10-20
-
시스원-아란타, 공공조달사업 총판 협력…원격 통제 솔루션 판로 넓힌다
2025-10-20
-
[人사이트]오현식 롯데이노베이트 실장, “AI는 AGI 넘어 다양한 형태로 진화 거듭할 것”
2025-10-20
-
현대오토에버, 프라이빗 AI 모델 개발한다…그룹사 확산 전망
2025-10-20
-
포스코DX
2025-10-20
-
SK AX, 글로벌 제조사 대상 MSP 사업 확대
2025-10-13
-
삼성SDS, 기업용 'AI 에이전트' 혁신 주도…모든 직원이 '개인 비서' 얻어
2025-10-13
-
LG CNS, 지능형 공장·AI로봇으로 글로벌 영토 확장
2025-10-13
-
[오픈테크넷 2025] IBM, 이벤트 기반 아키텍처 해법…멀티리전·보안 강화
2025-10-13
-
CJ올리브네트웍스, 지역사회·협력사 상생 ESG ‘눈길’
2025-10-13
-
한전KDN, 청렴시민감사관 위촉…윤리경영 내재화 도모
2025-10-13
-
토마토시스템, 'AI 페스타'서 신제품 '엑스빌더6 아이젠' 공개
2025-10-13
-
에스넷시스템-동우지씨에스, 제조 ICT 확산 맞손
2025-10-13
-
'돈 버는 AX' 내세운 코오롱베니트
2025-10-13