기업의 랜섬웨어 대응 전략의 변화: ‘지불’에서 ‘ASM(공격표면관리)’로!

by 이스트시큐리티 마케팅팀

 

 

안녕하세요, 이스트시큐리티입니다.

 

랜섬웨어 공격을 당했을 때 '몸값만 지불하면 데이터는 되찾을 수 있다'는 인식은 이제 더 이상 유효하지 않습니다. 글로벌 보안 조사 기업 CyberEdge Group이 발표한 2025년 사이버 위협 방어 보고서에 따르면, 랜섬웨어 몸값을 지불한 기업 중 실제로 데이터를 복구한 비율은 54.3%에 그쳤습니다. 이는 불과 2년 전인 2023년의 72.7%에서 급격히 하락한 수치입니다.

 

이 결과는 하나의 분명한 사실을 보여줍니다.

랜섬웨어 공격자에게 ‘지불’은 더 이상 해결책이 아니라, 불확실한 선택지가 되었다는 점입니다.

 

 

 

 

 

 

 

변화한 보안 표준 - '조공은 없다'

---

 

보고서는 최근 기업 보안 정책의 변화도 함께 짚고 있습니다. 점점 더 많은 조직이 '단 1센트도 지불하지 않는다(Millions for defense, but not one cent for tribute)'는 원칙을 채택하고 있습니다.

 

그 배경에는 명확한 이유가 있습니다.

 

첫째, 복호화 도구의 품질과 신뢰도가 급격히 낮아졌습니다.
몸값을 지불해도 정상적인 복호화가 되지 않거나, 일부 데이터만 복구되는 사례가 빈번하게 보고되고 있습니다.

둘째, 데이터 비공개 약속이 지켜지지 않는 경우가 늘고 있습니다.
지불 이후에도 탈취된 정보가 다크웹에 유출되거나, 2차 협박으로 이어지는 사례가 증가하고 있습니다.

셋째, 사이버 보험과 규제 환경의 변화입니다.
일부 보험사는 랜섬웨어 몸값 지불을 보장 대상에서 제외하고 있으며, 특정 공격 그룹에 대한 지불을 법적으로 제한하는 국가도 늘고 있습니다.

 

 

이제 기업에게 랜섬웨어 대응은 ‘지불 여부’의 문제가 아니라, 사전에 얼마나 대비했는지의 문제로 이동하고 있습니다.

 

 

 

 

확장되는 공격, 폭발적으로 증가하는 관리 범위

---

 

CyberEdge 보고서가 특히 주목한 변화는 공격 표면(Attack Surface)의 급격한 확장입니다. 과거에는 중요한 데이터와 시스템이 사내 서버나 파일 서버에 집중돼 있었다면, 이제는 상황이 완전히 달라졌습니다.

 

• 클라우드 서비스와 SaaS 환경
• 원격 근무를 위한 개인·모바일 기기
• 외주·협력사 계정과 접근 권한
• 웹·모바일 애플리케이션과 API
• IoT 및 산업용 디바이스

 

 

보고서에 따르면, 모바일 및 웹 애플리케이션 취약점은 전체 응답 기업의 90.9%에서 주요 보안 위협 요인으로 작용하고 있으며, 개인정보 탈취·계정 탈취·결제 사기 등 지능형 범죄의 핵심 경로로 악용되고 있습니다.

 

문제는 이 모든 환경이 한눈에 보이지 않는 상태로 운영되고 있다는 점입니다.

 

 

 

 

핵심 보안 영역으로 떠오르는 ‘공격 표면 관리(ASM)’

---

 

CyberEdge는 2025년 보안 트렌드 중 하나로 ASM(Attack Surface Management)를 명확히 지목합니다. 공격 표면이 커질수록, '무엇을 보호해야 하는지 아는 것'이 가장 중요한 보안 역량이 되기 때문입니다.

 

ASM은 단순한 취약점 스캔이 아닙니다. 공격자가 실제로 바라보는 관점에서, 조직 외부에 노출된 모든 자산을 식별하고 관리하는 보안 전략입니다. 보고서는 공격 표면이 하나의 거대한 덩어리가 아니라, 성격이 다른 다수의 공격 표면으로 분화되고 있다고 지적합니다. 이 변화에 대응하지 못한다면, 랜섬웨어·계정 탈취·데이터 유출은 언제든 반복될 수 있습니다.

 

 

🔎 Plus Tip. 공격 표면이 보이지 않으면, 대응도 불가능합니다

 

이러한 흐름 속에서, 기업이 가장 먼저 점검해야 할 질문은 이것입니다.

 

“우리 조직은 어디서 공격당할 수 있는가?”

 

 

이스트시큐리티의 알약 ASM은 기업 외부에 노출된 공격 표면을 자동으로 식별하고, 실제 위협 가능성이 높은 지점을 우선순위 기반으로 관리할 수 있도록 설계된 공격 표면 관리 솔루션입니다.

 

알약 ASM은 다음과 같은 영역을 중심으로 가시성을 제공합니다.

 

• 외부에 노출된 서버, 도메인, IP, 웹 서비스 자동 탐지
• 관리되지 않는 섀도 IT 및 오래된 서비스 포인트 식별
• 취약점·노출 위험도 기반 우선순위 분석
• 랜섬웨어·계정 탈취·초기 침투 가능 지점 사전 파악

 

 

클라우드·SaaS·원격 근무 환경이 일상화된 지금, 사고 이후 대응보다 사전 가시성 확보가 훨씬 현실적인 보안 전략이 되고 있습니다.

랜섬웨어를 '막을 수 있을까' 고민하기 전에, 어디서부터 공격받을 수 있는지 알고 계신가요?

 

ASM은 이제 선택이 아닌, 랜섬웨어 대응과 보안 프레임워크·사이버 보험 대응을 위한 기본 조건이 되고 있습니다.

 

 

지금 우리 조직의 공격 표면은 얼마나 노출되어 있을까요? 알약 ASM으로 기업의 외부 노출 자산을 진단하고, 실제 위협 관점에서 대응 전략을 설계해보세요. 무료 컨설팅 신청하기(Click)

 

 

이제 보안 프레임워크는 ‘권고’가 아닌 ‘생존 전략’

---

 

보고서는 또 하나의 중요한 변화를 짚고 있습니다.

 

과거에는 번거롭게 여겨졌던 NIST, CSA(Cloud Control Matrix) 등 보안 프레임워크가 이제는 필수 요건으로 자리 잡고 있다는 점입니다. 사이버 보험 청구 시에도 평소 규정 준수 여부가 핵심 판단 기준이 되고 있으며, 보안 표준을 갖추지 못한 조직은 사고 이후에도 보호받기 어려운 환경에 놓이게 됩니다.

 

 

 

 

랜섬웨어의 해답은 ‘사전 대응’

---

 

랜섬웨어는 더 이상 몸값을 지불해 해결할 수 있는 문제가 아닙니다. 복구 성공률 54.3%라는 수치는 사전 대비 없는 대응이 얼마나 위험한 선택인지를 명확히 보여줍니다. 이제 기업 보안의 중심은 얼마나 빨리 복구하느냐가 아니라 얼마나 공격받지 않도록 준비했는가로 이동하고 있습니다.

 

공격 표면을 정확히 파악하고, 노출된 지점을 관리하며, 보안 프레임워크 기반의 체계를 갖추는 것.

이것이 2026년 현재, 기업 보안의 현실적인 생존 전략입니다.

 

연초는 공격자들이 가장 활발하게 움직이는 시기이기도 합니다. 안전한 한 해를 보내기 위해 지금, 우리 조직의 보안 상태를 한 번 더 점검해보시기 바랍니다. 이스트시큐리티는 앞으로도 변화하는 위협 환경 속에서, 기업이 보다 안전하게 한 해를 마무리하고 새로운 해를 맞이할 수 있도록 보안 인사이트와 대응 전략을 지속적으로 제공하겠습니다.

 

 

 

 

 

 

 

---

[참고 출처]

 

• TechNewsTT, <Cyberedge reports on cybersecurity trends> 2026.1.12