랜섬웨어, 데이터 유출: 프랑스에서 사이버 위협이 여전히 매우 높은 이유

실제 수치는 약간 감소하는 것처럼 보이지만, 프랑스 사이버보안청(ANSSI)의 평가는 여전히 안심할 만한 수준이 아닙니다.

프랑스 사이버보안청은 2025년 사이버 위협 개요에서 국가 지원 공격의 지속과 사이버 범죄 활동의 증가로 인해 여전히 심각한 압박을 받고 있는 환경이라고 설명합니다.

전반적인 사이버 위협 수치가 감소하고 있습니까?

2025년에는 총 3,586건의 보안 사건이 처리되었습니다. 이는 2024년 대비 18% 감소한 수치입니다. 하지만 전년도에는 파리 올림픽 및 패럴림픽이 개최되어 신고 건수가 증가했던 점을 고려해야 합니다.

ANSSI는 총 2,209건의 신고를 접수하고 1,366건의 사건을 처리했는데, 이는 2024년과 거의 동일한 수치로, 여전히 높은 수준의 압박이 지속되고 있음을 보여줍니다.

교육, 지방 당국, 그리고 의료 기관이 최전선에서 활약하고 있습니다.

이전과 마찬가지로 특정 분야에서 공격이 집중적으로 발생했습니다. 교육 및 연구 분야가 전체 공격의 34%를 차지하며 가장 높은 비율을 보였습니다. 그 뒤를 이어 정부 부처 및 지방 자치 단체가 24%를 차지했습니다. 보건과 통신 분야가 각각 10%와 9%로 그 뒤를 이었습니다.

ANSSI는 이러한 분포가 기존의 추세를 반영한다고 밝혔습니다.

이러한 분야는 높은 노출도, 때로는 이질적인 인프라, 그리고 공격자에게 있어 높은 전략적 가치를 모두 지니고 있습니다.

따라서 정부 기관, 통신 사업자, 공공 기관은 특히 지정학적 긴장이 사이버 공격을 부추기는 시기에 주요 공격 대상으로 남아 있습니다…

간첩 행위와 사이버 범죄 사이의 경계가 점점 모호해지고 있습니다…

보고서에서 가장 주목할 만한 결과 중 하나는 다양한 유형의 공격자 간의 점차 모호해지는 현상입니다. ANSSI는 국가 행위자와 사이버 범죄자 사이에 진정한 “기술적, 조직적 안개”가 존재한다고 언급합니다. 다시 말해, 방법, 도구, 그리고 때로는 역량까지도 서로 다른 동기를 가진 집단들 사이에서 점점 더 많이 공유되고 있다는 것입니다. 이러한 추세는 러시아와 중국 관련 활동에 대한 기관의 면밀한 감시가 계속되는 가운데 발생하고 있다는 점에 주목해야 합니다. 동시에 ANSSI는 데이터 유출 증가를 포함한 사이버 범죄 사건의 재발을 지적합니다. 하지만 이 점에 있어서 해당 기관은 신중을 기할 것을 당부합니다. 잠재적 데이터 유출로 분석된 460건의 사건 중 실제 침해로 확인된 것은 42%에 불과했습니다. 따라서 이러한 발표의 상당 부분은 기회주의적인 주장이나 이전에 유출된 데이터의 재사용일 가능성이 높습니다. 궁극적으로 이번 2025년 파노라마는 양적인 폭발보다는 위협의 질적인 변화를 보여줍니다. 프랑스 기업들에게 있어 문제는 더 이상 식별 가능한 공격에 대한 방어에만 국한되지 않고, 점점 더 다양한 형태를 띠는 적들에 맞서는 것입니다.