[보안뉴스 강현주 기자] 인공지능(AI) 때문에 랜섬웨어 피해가 증가하고 있는 것으로 나타났다.

글로벌 보안 솔루션 기업 카스퍼스키는 ‘2025 랜섬웨어 현황 보고서’를 통해, AI를 활용한 랜섬웨어가 부상하고 있다고 22일 밝혔다.


▲2025 랜섬웨어 현황 보고서.[자료: 카스퍼스키]

카스퍼스키는 자사 기술 자료를 제공하는 클라우드 서비스인 ‘카스퍼스키 시큐리티 네트워크’ 이용자들을 대상으로 조사했다. 그 결과 2024년 전세계 랜섬웨어 공격의 피해를 받은 이용자 비율은 0.44%로 2023년 대비 0.02%p 상승했다. 0.44%라는 수치는 작아 보이지만 이는 랜섬웨어가 대량 유포보다 주요 타깃에 집중하는 경향 때문이다.

지역별로는 중동이 0.72%로 가장 높다. 이어 아시아태평양 0.6%, 아프리카 0.41%, 라틴아메리카 0.33%, CIS(The Commonwealth of Independent State) 0.32%, 유럽 0.28% 순이다.

카스퍼스키는 피해자 수 증가 요인으로 AI를 활용한 랜섬웨어의 확산을 꼽았다.

관련 사례로는 2024년 말 등장한 랜섬웨어 그룹 펑크섹(FunkSec)을 들 수 있다. 이 그룹은 AI 기반 서비스형 랜섬웨어(RaaS) 모델로 유럽과 아시아에 데이터 암호화와 탈취를 동시에 가했다. 대형 언어 모델(LLM)로 생성된 AI 기반 코드와 주석으로 탐지를 어렵게 했다. 거액 요구보다는 적은 액수를 자주 요구하는 수법을 썼다.

이와 함께 다크웹에서 판매되는 사이버 범죄용 LLM으로 누구나 쉽게 악성코드와 피싱, 사회공학 공격을 할 수 있다. 로봇 프로세스 자동화(RPA)와 로우코드(LowCode) 확산으로 AI 기반 복사·붙여넣기 공격 자동화도 가능해졌다.

이효은 카스퍼스키 한국지사장은 “지난 1분기 한국 내 다수의 사이버 공격이 탐지 됐으며 AI 기술이 악용된 사례도 확인됐다”라며 “엔드포인트 보호와 실시간 모니터링, 오프라인 백업 등 전방위적 보안을 제공하는 카스퍼스키 솔루션 활용을 권한다”고 말했다.
[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>