2025년의 랜섬웨어는 AI를 활용해 더욱 정교해지고 있습니다. 표적 정찰, 피싱 문구 생성, 취약점 탐색이 자동화되면서 침투 속도와 성공률이 높아지고 있습니다.
기술적으로는 대용량 파일을 빠르게 처리하기 위한 부분 암호화(Intermittent Encryption), 데이터 유출과 암호화를 함께 협박하는 이중 갈취(Double Extortion)가 일반화되고 있습니다. 백업까지 노려 삭제·암호화하는 사례도 늘고 있습니다.
대응의 핵심은 다층 방어와 신속한 사후 대응입니다. 오프라인·불변(immutable) 백업, 최소 권한, 망분리, 상시 무결성 점검을 갖추고, 감염 시에는 전원을 끄지 말고 즉시 포렌식 전문가에게 연락해 복구 가능성을 보존해야 합니다.
