보안

랜섬웨어 피해 기업 중 3%만 파일 복구 불가능… 벤슨 본 조사

Maria Korolov | CSO 2016.11.21
최근 보고서에 따르면, 랜섬웨어 공격을 받은 기업 중 대부분의 기업들이 악성코드 침입을 방지하고, 파일을 성공적으로 복호화하거나, 백업에서 복구함으로써 공격을 중단시킬 수 있었다고 한다.

글로벌 시장 조사 전문 기관 벤슨 본(Vanson Bourne)이 지난달 사이버 보안 의사 결정권자 500명을 대상으로 설문 조사한 결과, 응답자 중 48%가 1년 사이에 최소한 한 번 이상 랜섬웨어 공격을 받았다고 답했으며, 평균적으로 공격을 받은 횟수는 6번이다.

랜섬웨어 공격 사례 중 27%는 공격자가 파일을 전혀 암호화하지 않았다. 45%는 일부 파일을 암호화했지만, 피해를 본 기업이 직접 복호화할 수 있었으며, 25%의 경우 암호화된 파일을 백업으로 복구했다.

암호화된 파일을 전혀 복구하지 못한 경우는 3%에 불과했다.

일반적으로 몸값을 지급하는 것이 해결책이지만, 해당 연구를 후원한 센티넬원(SentinelOne)의 최고 보안 책임자인 제레미아 그로스맨은 보통 공격자들은 다시 공격해서 처음보다 돈을 더 많이 요구한다고 지적했다.

그리고 기업을 대상으로 한 공격일 경우, 일반 가정용 컴퓨터를 대상으로 한 랜섬웨어 공격보다 더 많은 몸값을 요구한다.

그로스맨은 연구 대상 규모가 크진 않지만, 지급한 몸값을 공개한 응답자 10명이 답한 금액은 3만 7,000달러에서 4만 9,000달러 사이였다고 전했다. 일반 가정용 컴퓨터 사용자들의 몸값 지불 금액이 500달러~2,000달러 사이였다는 점을 고려하면 상당히 비교되는 수준이다.

하지만 공격자들은 보통 무분별하고 범위가 넓은 공격일수록 요구하는 몸값이 적다.

그로스맨은 “이제 이런 공격이 점점 타깃화되고 있다. 공격자들은 더 큰 돈을 쫓고 있다”고 설명했다.

또한, 랜섬웨어 공격도 점점 정교해지고 있다. 일부 랜섬웨어의 경우 파일 암호화에 사용됐던 키가 복호화에도 사용되는 것과 같으며, 악성코드안에 들어있다. 해커들이 때때로 저지르는 또 다른 실수는 본인의 랜섬웨어 감염에 모두 같은 키를 사용하는 것으로, 피해자 한 명이 해당 키를 얻으면 다른 피해자들은 이것을 이용해서 파일을 복호화할 수 있다.

그로스맨은 “개인적으로 키의 수명이 짧아지고 있다고 생각한다. 일부 해커들은 여전히 아마추어이지만, 악성코드가 점점 정교해지고 효과적으로 발전하리라는 것은 쉽게 예상할 수 있다”고 말했다. 암호화와 복호화에 다른 키를 사용함은 물론, 공격마다 다른 키를 사용하리란 예상이다.

그는 “몸값을 지급할 때마다 공격자들을 대담하게 하며 그들에게 자원을 제공하게 된다. 랜섬웨어는 더 많아질 것이고, 효과를 높이기 위한 랜섬웨어에 대한 연구와 개발이 이어질 것”이라고 덧붙였다.

센티넬원은 올여름 기업당 최대 100만 달러, 감염된 엔드포인트당 1,000달러의 랜섬웨어 보상이 포함된 엔드포인트 보호 제품을 내놨다. 하지만 1,000달러라는 금액은 대부분이 가정 제품인 초기 데이터에 기반한 것으로, 공격자들이 더 많은 몸값을 요구할 수록 해당 보상금은 높아질 것이다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.