Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses
BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.

독일 중소기업 랜섬웨어 공격: 타깃의 80%가 중소기업
월요일 아침, 고객 청구서처럼 보이는 이메일 한 통. 클릭 한 번에 회사 전체 네트워크가 암호화됩니다. 몸값은 비트코인으로 25만 유로. 이것이 독일 랜섬웨어 타깃의 80%가 겪는 현실입니다 — 바로 중소기업(Mittelstand)입니다.
BSI Lagebericht 2025에 따르면, 950건의 랜섬웨어 공격 중 80%가 중소기업을 노렸습니다. 평균 다운타임은 23일. AI가 생성한 피싱의 60%는 기존 필터로 탐지가 불가능합니다. 72%는 이중 협박을 사용합니다 — 데이터를 암호화하고 탈취한 데이터의 공개를 위협합니다.
중소기업이 주요 타깃인 이유
- 대기업에 비해 보안 인프라가 부족
- 결제 가능성이 높음 — 수주간의 다운타임을 감당할 수 없음
- 대기업으로의 공급망 접근이 가능
- 전담 IT 보안 인력이 없는 경우가 많음
랜섬웨어 공격 경로
| 침입 경로 | 빈도 |
|---|---|
| 피싱 이메일 (가짜 청구서) | 60% |
| 취약한 원격 접속 (VPN/RDP) | 25% |
| 공급망 공격 | 10% |
| 내부자 위협 | 5% |
3-2-1 백업 규칙
가장 중요한 방어 수단:
- 데이터의 3개 사본
- 2가지 다른 저장 매체
- 1개는 오프사이트 보관 (에어갭 또는 클라우드)
공격 발생 시 대응
- 감염된 시스템 격리 — 네트워크에서 분리
- 즉시 결제하지 않기 — 먼저 수사 기관에 연락
- BSI에 신고: bsi.bund.de
- LKA에 신고 (주 형사경찰)
- 사이버 보험 연락 (해당되는 경우)
- 증거 보존 — 시스템을 초기화하지 않기
예방 수단으로서의 안전한 파일 공유
많은 랜섬웨어 공격은 잘못된 파일 공유에서 시작됩니다 — 카카오톡이나 이메일로 전송된 기밀 문서가 가로채이는 경우입니다. 외부에 기밀 비즈니스 파일을 공유할 때는 이메일 첨부 대신 LOCK.PUB을 사용해 비밀번호로 보호되고 만료 기한이 있는 링크를 만드세요. 이렇게 하면 공격 표면을 크게 줄일 수 있습니다.
BSI 리소스
- BSI Lagebericht: 연간 사이버 위협 보고서
- 사이버 보안 동맹: 무료 멤버십
- IT-Grundschutz: 보안 프레임워크
- BSI 핫라인: 0800 274 1000
민감한 파일 전송은 LOCK.PUB으로 보호하세요 — 비밀번호가 걸린 링크가 자동으로 만료됩니다.
당신의 회사가 랜섬웨어 공격을 받을지가 아니라, 언제 받을지의 문제입니다. 지금 3-2-1 백업과 직원 교육으로 대비하세요.
관련 키워드
다른 글도 읽어보세요
160억 개 비밀번호 유출: 내 계정이 포함됐는지 확인하는 방법
역대 최대 규모의 비밀번호 유출 사태가 발생했습니다. 160억 개의 자격증명이 노출되었으며, 내 계정 포함 여부 확인 방법과 대응책을 알아봅니다.
AI 에이전트 보안 위험: AI에게 너무 많은 권한을 주면 안 되는 이유
Claude Code, Devin 같은 AI 에이전트는 코드 실행, 파일 접근, 웹 브라우징을 자율적으로 수행합니다. 보안 위험과 데이터 보호 방법을 알아보세요.
AI 챗봇 데이터 유출: ChatGPT에 민감한 정보를 붙여넣으면 어떻게 될까
ChatGPT에 민감한 데이터를 넣어도 안전할까요? AI 챗봇의 실제 개인정보 위험, 최근 데이터 유출 사례, 기밀 정보를 보호하는 방법을 알아봅니다.