데이터를 되찾기 위해 몸값을 지불하는 비율이 가장 높은 국가
인도
자료 제목 :
2022 랜섬웨어 현황
The State of Ransomware 2022
자료 출처 :
Sophos
원본자료 다운로드
발행 날짜 :
2022년 04월 20일
보안

사이버 위협 환경 더 나빠졌다⋯"기업 66% 랜섬웨어 피해 입어"

Shilpa Pai Mizar | IDG Connect 2022.07.13
사이버 위협 환경이 갈수록 나빠지고 있다. 전 세계 31개국 IT 전문가 5,600명을 대상으로 한 설문조사 결과를 담은 소포스의 ‘2022 랜섬웨어 현황(The State of Ransomware 2022)’에 따르면 전체 응답 기업의 72%가 지난해 사이버 공격의 규모, 복잡성, 영향이 증가했다고 밝혔다. 
 
ⓒ Getty Images Bank

랜섬웨어만 놓고 보면 전체 응답 기업의 66%가 피해를 입었다고 답했다. 전년도 37%에서 크게 증가한 수치다. 팬데믹에 따른 디지털화와 재택근무가 원인으로 추정된다. 아울러 이 걱정스러운 증가세의 또 다른 원인으로는 ‘서비스형 랜섬웨어(RaaS)의 인기’가 꼽혔다. 랜섬웨어 공격을 받았다고 답한 기업의 약 3분의 2(65%)는 공격의 마지막 단계인 데이터 암호화를 당했다.

아시아 태평양 지역에서는 기업의 72%가 랜섬웨어 공격을 받았으며, 이 공격의 72%가 데이터 암호화로 이어졌다. 10곳의 회사 중 9곳은 랜섬웨어 공격이 비즈니스 운영에 영향을 미쳤다고 말했다. 데이터를 되찾기 위해 몸값을 지불했다고 밝힌 비율은 인도(78%)에서 가장 높았으며, 전 세계에서는 기업 2곳 중 1곳 미만이 몸값을 지불한다고 밝혔다. 
 

지역 분석

사이버 보안 업체 소포스(Sophos)의 아시아 태평양 지역 수석 부사장 개빈 스트러더스는 인도가 몸값을 지불했다고 답한 비율이 가장 높은 이유는 데이터 백업 시스템이 제대로 갖춰져 있지 않아 취약하기 때문이라고 진단했다. 두 번째 이유는 랜섬웨어 공격이 보편화되면서 많은 기업이 강화된 방어 수단을 갖추고 몸값 지불을 중단했기 때문이다.

이로 인해 범죄자는 기업의 데이터를 다크웹에 유출하겠다고 위협하는 등의 갈취를 하고 있다. 스트러더스에 의하면 인도 기업은 브랜드와 고객의 개인정보를 침해할 수 있다는 두려움 때문에 더 빠르게 돈을 지불하는 것으로 드러났다. 

이러한 2가지 이유는 (인도뿐만 아니라) 아시아 태평양 지역 전체에도 적용될 수 있다. 첫째, 모든 것이 잘 될 것이라는 생각이며, 이는 낮은 수준의 준비로 해석된다. 둘째, 이 지역의 스마트폰 보급률이 매우 높고, 이에 따라 이러한 기기에서 개인적 활동 그리고 업무를 하면서 취약점의 또 다른 영역이 열리게 된다. 스트러더스는 “아시아 태평양 지역은 모바일 기기와 관련된 위험을 인식해야 한다”라고 말했다. 

이어 사이버 범죄자가 (자신이) 공격한 기업에 데이터 반환을 원한다면 선행을 베풀라고 요청했던 최근 사례를 언급하면서, 앞으로 이러한 ‘로빈 후드(Robin Hood)’ 트렌드를 더 많이 볼 수 있으리라 보지만 현재로선 큰 의미는 없다고 밝혔다. 대부분 공격자는 계속해서 돈을 요구할 것이기 때문이다. 
 

신뢰의 중요성

스트러더스는 전력망 및 항공사 등 대중이 사용하는 서비스가 랜섬웨어 공격의 피해를 입었던 사례를 이야기하면서, 모든 기업이 연중무휴(24/7) 대비를 해야 한다고 강조했다. 랜섬웨어가 오늘날 위협 환경의 진원지이며, 기업들은 언제든지 공격을 받을 수 있다는 것이다.

스트러더스에 따르면 이러한 대비에서 가장 중요한 건 신뢰다. 디지털화로 인해 기업은 클라우드 및 상호 연결된 공급망 등의 기술을 사용하면서 더 취약해졌다. 이에 대응하려면 기업 내·외부 이해관계자 간에 신뢰를 구축하고 유지하는 역할이 있어야 한다. 스트러더스는 이와 관련해 완전한 팀을 구축할 가치가 충분히 있다고 덧붙였다. 
 

전략적 차원 살펴보기

기업들이 직면한 과제는 보안 기술을 둘러싼 업계의 노이즈다. 매달 수천 개의 사이버 보안 업체가 등장하고, 혁신 제품이 출시된다. 그렇다면 ‘충분한’ 보안은 무엇인가? 

스트러더스는 "사이버 보안이 기술만의 문제가 아니라 사람과 프로세스에도 적용된다는 사실을 인정하는 데 답이 있다"고 말했다. 공격에 대처할 수 있는 최신 기술을 보유할 뿐만 아니라 기업 전체에 걸쳐 캠페인과 이니셔티브를 진행해 이러한 인식을 갖춘 문화를 조성해야 한다. 

직원이 무의식적으로 저지른 실수 때문에 공격이 발생하는 경우가 많다. 그는 오늘날의 환경에서 취약점 수정이 지연돼서는 안 되며, 기업들은 매우 사전 예방적이어야 한다고 권고했다. 또 일반 IT 관리자는 연중무휴 경보를 위한 대역폭이 없을 수 있으며, 이로 인해 관리형 탐지 및 대응 도입이 증가하고 있다.

스트러더스는 “사람과 기계가 연중무휴 팀을 이뤄야 하며, 이는 누군가가 키보드 반대편에 앉아 환경을 모니터링한다는 것을 의미한다”라고 전했다. 애널리스트들은 향후 몇 년 동안 절반 이상의 기업이 관리형 탐지 및 대응을 기반으로 사람-기계 팀을 구성할 것이라 예측했다. 
 

모범 사례는 여전히 중요하다

전술적 차원에서 최신 패치 체계, 다중 요소 인증, 원격 접근 도구 보안, 공격 대응 방법 시뮬레이션 등은 기업들이 주목해야 하는 기본 사항이다. 주요 보호 조치는 다음과 같다. 
 
  1. 정기적인 백업 그리고 최신 백업 복사본을 오프라인 및 오프사이트에 유지 : 랜섬웨어 공격에서 접근 가능한 최신 백업은 (기업들이 평상시처럼 업무를 재개하기 앞서) 운영 중단 시간을 최소화할 수 있다. 아울러 정기적으로 업데이트되고 오프라인 및 오프사이트에서 사용할 수 있는 ‘암호화된’ 백업을 통해 보안팀은 백업 장치를 악용될 염려를 덜 수 있다. 
  2. 파일 확장자 표시 : 확장자는 파일 유형을 정확하게 식별하는 데 도움이 된다. 이를 통해 사용자는 자신의 작업 유형과 맞지 않는 파일을 열지 않게 된다. 
  3. 첨부 파일 주의 : 이메일의 진위가 의심스러울 때마다 보고하는 게 좋다. 
  4. 관리자 권한 모니터링 : IT팀은 관리자 및 도메인 관리자 권한을 지속적으로 검토해야 한다. 또 사용자는 필요한 시간 이상 관리자로 로그인한 상태를 유지해서는 안 되며, 관리자 권한이 있는 동안에는 검색, 문서 열기 또는 기타 일반적인 작업을 피해야 한다. 
  5. 강력한 암호 사용 : 사소해 보이지만 그렇지 않다. 취약하고 예측 가능한 암호를 사용하면 해커가 몇 초 만에 기업의 전체 네트워크에 액세스할 수 있다. 사용자는 대문자와 소문자를 혼합하고 임의의 구두점을 추가한 12자 이상의 암호를 사용하는 게 좋다(예: Ju5t.LiKETh1s!).
 

조치가 시급하다

사이버 보안 인식이 전 세계 기업과 정부에서 증가하고 있다. 각국 정부는 악의적인 행위자를 처벌하기 위해 협력하고 있으며, 위반 의무 보고 등의 규정으로 기업들이 경계해야 하는 기준을 계속 높이고 있다. 스트러더스는 과도한 규제가 원활한 비즈니스 운영을 방해할 수 있기 때문에 균형 조정이 필요하다고 언급했다. 

이어서 그는 “(사이버 보안) 인식이 적절한 조치로 바뀌었다고 보지 않는다. 전 세계는 사이버 공격이 24시간 문제가 됐다는 사실을 인정해야 한다. 이는 보안 태세에 편안할 여유가 없다는 의미다. 비용이 많이 들고 치명적일 수 있는 영향을 방지하기 위해 보안 전문가가 환경을 모니터링하고 몇 분 안에 대응할 수 있어야 한다”라고 말했다. ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.