연말만 되면 “올해도 보안 사고가 많았다”는 말이 반복되는데요. 그중에서도 랜섬웨어는 체감이 유독 큽니다. 단순히 파일 몇 개가 암호화되는 수준이 아니라, 한 번 들어오면 업무 전체가 멈추는 방향으로 진화했기 때문입니다. 예전에는 ‘PC 한 대 감염’이 시작점이었다면, 요즘은 서버 취약점이나 원격 접속 지점이 뚫린 뒤 조직 전체로 번지는 시나리오가 더 흔해졌습니다. KISA에서도 최근 랜섬웨어 감염이 웹 취약점, OS 취약점, 계정·권한 관리 미흡, 원격 포트 노출 같은 운영 이슈에서 시작되는 사례를 정리해 안내하고 있습니다. 1) 랜섬웨어가 “전사 마비”로 이어지는 흐름 랜섬웨어는 이제 “감염 → 암호화”로 끝나지 않습니.......