Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

랜섬웨어 몸값 지불 후 모든 데이터를 복구한 기업 비율
14
%
넘버스
자료 제목 :
철저한 대비가 필요한 랜섬웨어 방어
The Long Road Ahead to Ransomware Preparedness
자료 출처 :
Dell Technologies, ESG
원본자료 다운로드
발행 날짜 :
2022년 03월 15일
보안

델 테크놀로지스, 랜섬웨어 방어 보고서 발표…“랜섬웨어 몸값 지불한 기업 중 14%만 전체 데이터 복구”

편집부 | ITWorld 2022.07.06
델 테크놀로지스가 시장조사기관 ESG(The Enterprise Strategy Group)와 함께 “철저한 대비가 필요한 랜섬웨어 방어(The Long Road Ahead to Ransomware Preparedness)” 보고서를 발표했다. 전세계 620여 명의 IT 관리자 및 사이버 보안 전문가들의 답변을 토대로 분석한 내용을 담은 이번 보고서에는 랜섬웨어 대비 현황과 대응 전략, 도전과제 등이 실렸다.

보고서에 따르면, 랜섬웨어 위협을 완화하기 위한 대비가 전반적으로 개선되고 있지만, 공격을 당한 이후에 데이터나 애플리케이션 및 인프라를 온전히 복구하기에는 역부족인 것으로 나타났다.
 
ⓒ 델 테크놀로지스

설문에 참여한 조직들(기업 및 공공기관)의 79%는 최근 1년 내에 랜섬웨어 공격을 경험한 것으로 조사됐으며, 같은 기간동안 두 번 이상 공격을 경험한 곳도 32%나 됐다. 이 가운데 절반 이상(56%)은 데이터 및 애플리케이션, 혹은 시스템에 다시 액세스하기 위해 랜섬(몸값)을 지불했으나, 비용을 지불한 조직 중에 1/7 정도만이 데이터 전체를 복구할 수 있었다고 답했다.

사이버 공격이 날이 갈수록 더욱 정교해짐에 따라 공격의 타깃 또한 다양해지고 있다. 스토리지 시스템(40%)과 클라우드(39%)가 가장 일반적인 타깃이지만, 데이터를 보호하기 위해 구축해 둔 백업이나 재해복구 시스템이 공격당한 경우도 36%에 달했다. 랜섬웨어 공격은 주로 이메일이나 웹 브라우징을 통해 비롯되는 걸로 알려져 있지만, 실상은 그렇지 않다. 최초 침해 지점에 대한 질문에 ‘애플리케이션 소프트웨어 취약성(36%)’과 ‘시스템 소프트웨어 취약성(33%)’이라는 답변이 가장 높았고, ‘이메일’을 꼽은 응답자는 27%에 그쳤다.
 
ⓒ 델 테크놀로지스

다행히 랜섬웨어에 대한 대비 태세는 개선되고 있으며, 경영진들도 그 중요성을 인식해 향후 랜섬웨어 대비를 위한 투자 또한 늘어날 것으로 예상된다. 거의 모든 응답자(99%)가 자사의 현재 랜섬웨어 대비가 2년 전보다 강력해졌다고 여기며, 3/4분 이상(79%)의 조직이 랜섬웨어 대비가 전체 비즈니스 우선 순위 중 5위 안에 든다고 답했다. 82%의 조직은 향후 12~18개월 내에 랜섬웨어에 대비한 IT 투자가 과거보다 늘어날 것이라고 밝혔다.

사이버 공격으로 데이터가 손상되거나 손실되면 일반적으로 백업 복제본이 복구에 활용된다. 이처럼 백업 인프라는 데이터 관련 공격을 완화하거나 무효화할 수 있는 중요 수단이기 때문에 사이버 범죄자들에게 주요 타깃이 되고 있다. 이번 조사 결과, 대다수의(87%) IT 리더들은 백업 인프라가 랜섬웨어 공격을 받을 수 있다는 우려를 갖고 있으면서도, 백업 복제본을 보호하기 위한 추가적인 조치를 취한 곳은 많지 않았으며(49%), 미션 크리티컬 애플리케이션의 90% 이상을 보호하고 있다고 응답한 비율은 14%에 불과했다.
 
ⓒ 델 테크놀로지스

많이 활용되는 데이터 복구 방식으로는 ‘백업 등 일반적인 데이터 보호 솔루션(41%)’이 제일 많았으며, ‘퍼블릭 클라우드 서비스에서 데이터 복원(39%)’, ‘에어갭(air-gap) 등 격리된 스토리지에서 복원(37%)’, ‘재해복구 서비스 공급업체에서 복원(36%)’ 등이 뒤를 이었다.

랜섬웨어 복구 솔루션을 선택할 때 우선적으로 고려하는 기능은 ‘데이터 암호화(40%)’ ‘SaaS 데이터 보호 기능(39%)’, ‘엔드포인트 디바이스 보호 기능(39%)’, ‘데이터 복제본에서 랜섬웨어를 탐지하는 기능(36%)’ 등이 꼽혔다.

보고서에서는 미 표준기술연구소(NIST)에서 정한 5가지 보안 기준을 토대로 응답자를 4그룹으로 나누었는데, 준비도가 가장 낮은 1단계 그룹의 경우 58%가 랜섬웨어 공격 이후 복구에 6시간 이상이 소요될 것이라고 답한 반면, 가장 높은 4단계 그룹의 경우 34%가 1시간 미만이라고 답했다. 1단계 그룹의 경우 1시간 미만이라고 답한 비율은 7%에 그쳤다. 전체 응답자 기준으로는 46%가 6시간 이상이 걸릴 것이라고 답했다. 조직에서 감내할 수 있는 손실 수준에 대한 질문에는 59%가 ‘최대 4시간 동안의 데이터 유실’이라고 답했다.

백업 데이터 파손 위험을 줄이기 위해 복제본을 물리적/논리적으로 분리하는 ‘에어갭’ 기술의 사용에 대한 질문에는 전체 응답자의 단 30%만이 이러한 솔루션을 사용하고 있다고 답했는데, 준비도가 높은 그룹일수록 네트워크 격리형의 온프레미스 장비와 퍼블릭 클라우드 서비스를 혼합해 사용하고 있는 것으로 나타났다.

한국 델 테크놀로지스의 김경진 총괄 사장은 “비즈니스 핵심 데이터를 빠르게 복구하기 위해서는 최후의 방어선을 두고 지속적으로 검증하며 사이버 회복 탄력성을 강화해야 한다”며, “데이터가 오염되지 않았음을 입증하는 무결성을 확보하고, 평소에 모의 훈련을 통해 조직에 맞는 최적의 복구 프로세스를 수립해두는 것이 필요하다”고 말했다.
editor@itworld.co.kr
 Tags 델 테크놀로지스

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.