2022년 상반기 중소기업의 랜섬웨어 공격 평균 피해액
14만
달러
자료 제목 :
2022 사이버 보험청구 보고서 업데이트
2022 Cyber Claims Report: Mid-year Update
자료 출처 :
Coalition
원본자료 다운로드
발행 날짜 :
2022년 09월 20일
보안

"올 상반기 랜섬웨어 공격 오히려 줄었다"

Jon Gold | CSO 2022.09.21
올해 상반기 랜섬웨어 공격 횟수와 피해액이 모두 줄어든 것으로 나타났다. 사이버 보험 업체 콜리션(Coalition)이 자사 보험에 가입한 기업을 분석한 보고서에 따르면, 팬데믹의 시작과 함께 급격히 늘어난 랜섬웨어 공격은 올해 상반기 오히려 감소했다. 지난해 하반기 전체 보험 가입자의 0.66%가 랜섬웨어 공격으로 보상을 받은 반면 올해 상반기에는 0.41%를 기록했다. 코로나 위기가 최고에 달했던 2020년 하반기의 0.44%보다도 낮은 수치다.
 
ⓒ Getty Images Bank

보고서에 따르면, 이처럼 랜섬웨어가 급감한 이유 중 하나는 오프라인 백업 시스템의 확산이다. 랜섬웨어 피해를 본 기업 중 상당수가 공격자와 접촉하지 않고 이 시스템을 이용해 간단하게 데이터를 복구할 수 있었다. 이는 데이터 복구 서비스 업체 코브웨어(Coveware)와 버라이즌(Verizon)의 자료를 통해서도 확인할 수 있다. 랜섬웨어 공격으로 기업이 지불하는 금액이 최근 몇 달 사이 크게 줄어들었다.

반면 랜섬웨어 공격자의 공격 전략이 계속 진화하고 있는 것은 우려스러운 대목이다. 실제로 지난 3년간 사이버공격은 수익성 높은 범죄 사업 모델이 됐다. 콘티(Conti), 록비트(Lockbit), 하이브(Hive) 같은 범죄 그룹이 언론의 헤드라인에 지속적으로 등장했다.

더욱이 이제 랜섬웨어 공격자는 기존보다 더 작은 규모의 기업을 노리고 있다. 랜섬웨어 공격에 상대적으로 대응력이 떨어지는 기업이다. 콜리션 보고서는 "이런 소규모 기업이 사이버보안 사고 피해를 본 후 청구하는 평균 금액은 2022년 상반기 13만 9,000달러로, 소기업엔 꽤 부담되는 금액이다. 사이버보안 사고가 발생하면 매우 작은 기업은 사업을 접어야 할 수도 있다"라고 지적했다.

가트너의 대표 애널리스트 존 아마토는 이런 지적에 동의했다. 랜섬웨어가 줄어드는 시점이라고 하지만 사이버 범죄자에게는 여전히 돈벌이가 되는 사업이고, 보안이 취약한 기업에 치명적인 위험인 것도 마찬가지라는 것이다.

그는 "이런 기업은 백업 데이터를 함부로 변경할 수 없도록 하고 이에 대한 보안을 강화하는 것이 도움이 된다. 랜섬웨어 공격에 돈을 쓰지 못하도록 하는 입법 움직임이 있으므로, 민간 기업이든 공공 기관이든 어떤 상황에서도 범죄자에게 몸값을 주지 않는 입장을 고수하는 것이 중요하다"라고 말했다.

또한, 아마토는 기존처럼 기업 시스템을 완전히 암호화해 쓰지 못하게 하는 대신 암호화에만 의존하지 않는 공격 기법이 더 막기 어려울 수 있다고 지적했다. 그는 "예를 들어 최근에는 데이터를 빼낸 후 민감한 데이터를 외부로 공개하겠다고 위협하는 것은 사례가 늘고 있다. 이런 상황에서는 아무리 훌륭한 백업, 복구 절차가 있다고 해도 공격자에 돈을 지불할 것인지 판단할 때 전혀 도움이 안 된다"라고 말했다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.