- 랜섬웨어 공격을 받은 기업 중 60%는 몸값을 지불했음에도 시스템이나 데이터를 복구하지 못하는 상황. 암호화 수법이 치밀해지고 있어, 공격자의 요구에 응하면 협박이 계속될 우려도 존재. 사업에 미치는 영향을 최소화하기 위해 ‘복구 실패’를 전제로 대비할 필요가 있음.
- 랜섬웨어 공격은 기업이나 단체의 시스템에 불법으로 침입해 업무 데이터나 고객 정보 등을 암호화하여 사용할 수 없게 만듦.
- 2025년에는 아사히 그룹 홀딩스가 피해를 입어 거래처와 소비자에게까지 영향이 확산. 의료 기관과 중소기업에 대한 공격도 잇따르며, 폭넓은 기업·단체가 표적이 되고 있음.
- 일반재단법인 ‘일본정보경제사회추진협회(JIPDEC)’는 2026년 1월, 일본 국내기업의 랜섬웨어 피해를 조사. 1,107개사가 응답했으며, 피해를 입은 곳은 507개사.
- 사이버 공격 집단의 요구에 따라 몸값을 지불한 곳은 222개사였으며, 이 중 63%(139개사)는 몸값을 지불했음에도 시스템이나 데이터를 복구하지 못함. 공격자 측이 대응하지 않는 경우나, 이미 삭제·변조되어 복구할 수 없는 경우도 있다고 함.
- JIPDEC에 협력한 조사회사 ‘ITR’의 이리야 미츠히로 수석 애널리스트는 “몸값을 지불해도 공격자가 복호화 키를 건네줄 보장은 없으며, 건네받더라도 일부 데이터만 복구할 수 있는 경우가 있다”고 지적.
- 경찰청은 3월에 공표한 사이버 공간 관련 보고서에서 몸값 지불은 범죄 조직의 활동 자금이 될 우려가 있다고 강조. 금전을 지불하면 요구에 응하는 기업으로 간주되어, 추가 요구를 받거나 다른 집단으로부터 공격을 받을 우려가 있다고 언급함.
- 몸값을 지불해도 복구 가능성이 불확실하다면, 데이터나 시스템이 손실될 것을 전제로 한 대책이 필요.
- 일반적인 대책으로 시스템이나 데이터 백업을 진행하는 기업도 있지만, 공격으로 인해 데이터가 암호화되거나 삭제되는 경우도 존재. 백업 확보 상황이나 운영 미비로 인해 충분히 기능하지 못해 복구하지 못하는 사례는 적지 않음.
- 2025년 10월 공격을 받은 사무용품 통신판매 대기업 ‘아스쿠루’는 침입당한 시스템과 같은 데이터 센터에 백업을 저장. 백업도 암호화되었기 때문에 시스템의 본격적인 복구에 2개월이 소요됨. 이처럼 오프라인 백업이 필수.
- JIPDEC 조사에 따르면, 피해를 입은 후 시스템 복구 작업에 착수한 기간이 1주일 이상인 경우가 68%였으며, 2개월 이상 영향이 지속된 기업도 12%에 달함.
- 사이버 공격을 상정한 사업 연속성 계획인 ‘사이버 BCP’도 조기 복구를 좌우. 경찰청에 따르면, 사이버 BCP 수립률이 높을수록 복구까지 걸리는 시간이 짧아지는 경향이 나타남. 다만, 피해를 입은 기업·단체의 수립률은 18%에 그치는 것이 현실.
- 사이버 BCP 수립에는 예산이나 전문 인력 확보 등 비용이 소요. 재해 시를 상정한 BCP를 활용해 부담을 줄이는 기업도 있음.