클라우드 환경 표적 랜섬웨어 공격 2배 증가
2025년 이후 랜섬웨어 공격의 패러다임이 변화하고 있습니다. 기존의 개별 PC나 온프레미스 서버를 노리던 방식에서 벗어나, 클라우드 인프라 전체를 암호화하는 대규모 공격이 급증하고 있습니다. 보안 전문기관에 따르면 클라우드 환경 대상 랜섬웨어 사고는 전년 대비 약 200% 증가했습니다.
S3 버킷·스냅샷 암호화 전략 등장
공격자들은 클라우드 제공업체의 정상 기능을 악용합니다. AWS S3 버킷의 서버 측 암호화 기능을 공격자 제어 키로 교체하거나, VM 스냅샷을 암호화하는 방식으로 데이터 복구 자체를 차단합니다. 이 경우 백업이 존재해도 키가 없으면 복원이 불가능합니다.
대응 전략
클라우드 랜섬웨어 피해를 줄이기 위해서는 최소 권한 원칙(Least Privilege) 적용이 핵심입니다. IAM 정책 강화, 비정상 암호화 API 호출 모니터링, 오프라인 백업 유지, 그리고 정기적인 모의 침해 훈련을 통한 대응 절차 점검이 필요합니다.
