"기업 중 2/3가 한 번 이상 랜섬웨어 공격 받아"

[2021년 10월 13일] - 85%에 달하는 기업은 랜섬웨어 공격에 더 많은 우려를 표명했다. 사이버인질극이라고 불리는 공격인데다가 기업 중 2/3가 한 번 이상 랜섬웨어 공격 받은 전례가 있는 것을 감안하면 복구도 더디고 여기에 금전을 목적으로 행하는 사고이기에 유/무형의 손해 발생이 후폭풍으로 이어진다.

포티넷코리아는 관련 내용이 담긴 2021년 글로벌 랜섬웨어 현황 보고서를 통해 랜섬웨어 공격에 관해 주의를 당부했다. 랜섬웨어에 대한 기업의 인식 및 보안 방안, 향후 보안 계획을 파악하기 위해 지난 2021년 8월 전세계 24개국의 대기업 및 중소기업의 IT 및 보안 리더 455명을 대상으로 진행한 글로벌 설문조사를 기반으로 했다.

자료에는 대부분의 기업이 다른 사이버 위협보다 랜섬웨어에 대해 더 우려하고 있는 것으로 나타났다. 물론 직원 사이버 교육, 위험 평가 계획, 사이버보안 보험을 포함하여 랜섬웨어 공격에 대비하고 있다고 밝혔으나, 이러한 것에 대한 인식과 현장에서 발생하는 사건사고와는 간극이 벌어지고 있다고.

"What many respondents viewed as essential technology solutions for protection and the technology that can best guard against the most commonly reported methods to gain entry to their networks with Secure Web Gateway, VPN and Network Access Control among the top choices."

무엇보다 원격 근무자 및 장치에 대해 가장 큰 우려를 표명하며, 보안 웹 게이트웨이(Secure Web Gateway), VPN 및 네트워크 액세스 제어(Network Access Control)를 주목했다. 가장 우려하는 점은 공격자가 중요한 데이터 및 IP에 대한 액세스를 얻기 위해 네트워크에 침입하는 것을 방지하는 중요 기술 솔루션인 망분리(segmentation, 31%)에 대한 인식이 낮다는 것.

마찬가지로, UEBA와 샌드박싱은 침입 및 새로운 악성 코드 변종을 식별하는데 중요한 역할을 하나, 이 두 솔루션에 대한 인식도 낮았다. 또한, 공격자들이 일반적으로 ‘피싱’을 통해 침투하는데도 불구하고 보안 이메일 게이트웨이(secure email gateway)가 33%에 그쳤다는 점도 눈여겨볼 대목이다.

# 기업, 데이터 손실에 대해 특히 우려

기업은 ‘데이터 손실’에 대해 가장 많이 우려했다. 이어 ‘생산성 저하’ 및 ‘운영 중단’이 뒤를 이었다. 기업의 84%가 사고 대응 계획을 보유 중이라고 보고했으며, ‘사이버보안 보험’이 이러한 계획의 57%에 해당되는 것으로 나타났다. 공격을 받은 경우 몸값(랜섬) 지불 절차와 관련하여 49%는 즉시 지불한다고 답했으며, 25%는 몸값(랜섬)이 얼마인가에 달려있다고 답했다. 몸값(랜섬)을 지불한 1/4의 기업들은 전체 데이터는 아니지만 대부분의 데이터를 되찾았다고 답했다.

랜섬웨어에 대한 우려는 전세계 모두 전반적으로 높은 편이었으나 지역적으로 다소 차이를 보였다. EMEA(95%), 라틴 아메리카(98%), APJ(아시아태평양/일본, 98%)의 응답자는 북미(92%)의 응답자보다 랜섬웨어 공격에 예민했다. 공격에 따른 가장 큰 리스크로 ‘데이터 손실’을 공통적으로 꼽았으며, ‘점점 더 정교해지는 위협에 대응하기 어려울 것’이라는 우려가 그 뒤를 이었다.

특히, APJ는 사용자의 인식 부족 및 교육 부재를 가장 큰 우려사항으로 꼽았다. APJ와 라틴 아메리카의 응답자는 과거에 랜섬웨어 공격의 피해자일 가능성이 더 높았으며(78%), 북미(59%) 및 EMEA(58%)보다 높았다. 피싱은 모든 지역에서 일반적인 공격 유형으로 나타났으며, 원격 데스크톱 프로토콜(RDP) 익스플로잇과 취약성이 높은 개방형 포트는 APJ 및 라틴 아메리카에서 가장 주요한 공격 벡터로 꼽혔다.

김현동 다른기사 보기