Home > 전체기사

랜섬웨어 피해 기업 76%가 몸값 냈지만... 3분의 1은 데이터 복구 못해

  |  입력 : 2022-05-18 16:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 공격 중 80%는 금전적 대가를 목적으로 백업 저장소 파괴하는 등 취약점 노려
고도화된 랜섬웨어 공격은 점차 늘어나...변경 불가 백업 등 확실한 데이터 보호 전략 갖춰야


[보안뉴스 원병철 기자] 랜섬웨어에 공격받은 기업 중 76%는 몸값을 지불했지만, 이중 1/3은 데이터 복구를 못한 것으로 조사됐다. 차세대 데이터 보호 솔루션 선두 기업 빔 소프트웨어(한국지사장 김기훈)는 우리나라를 비롯한 전 세계 랜섬웨어 현황을 조사한 ‘2022 랜섬웨어 트렌드 리포트(2022 Ransomware Trends Report)’를 발표했다.

[이미지=utoimage]


대다수(80%)의 랜섬웨어 공격은 피해 기업이 금전적 대가를 지불하지 않고 복구할 수 없도록 백업 저장소를 파괴하는 등 잘 알려진 취약점을 노린 것으로 나타났다. 기업 중 72%는 백업 저장소에 대한 공격을 받아 금전적 대가를 지불하지 않고 데이터를 복구하기 어려운 상항에 놓였던 것으로 나타났다. 또한, 랜섬웨어 공격은 평균 기업 데이터의 47%를 암호화했으며, 피해 기업은 이 중 69%의 데이터만 복구하는 것으로 나타났다.

빔 소프트웨어가 조사기관 벤슨 본(Vanson Bourne)에 의뢰해 수행한 이번 연구는 랜섬웨어 공격을 통한 인사이트, IT 환경에 미치는 영향, 비즈니스 연속성을 보장하는 데이터 보호 전략 구현을 파악하기 위해 지난 12개월 간 1회 이상 랜섬웨어 공격을 받은 전 세계 기업 중 1,000명의 IT 리더를 대상으로 조사했다.

대니 앨런(Danny Allan) 빔 소프트웨어 CTO는 “랜섬웨어 공격이 점점 대중화됨에 따라, 모든 산업 분야의 기업이 금전적 대가를 지불하지 않고 복원, 복구 능력을 극대화하기 위한 협력을 두 배로 가져가야 한다”라며, “데이터 복구를 보장할 수 없으며, 평판 손상과 고객 신뢰 상실의 위험이 있기 때문에 랜섬웨어 공격자에게 금전적 대가를 지불하는 것은 데이터 보호 전략이 아니다. 이는 랜섬웨어 공격자에게 확실한 보상을 보장하는 행위로 비칠 수 있다”라고 말했다.

해결책이 될 수 없는 금전적 대가 지불
조사 응답자의 76%는 사이버 공격을 받은 이후 데이터를 복구하기 위해 금전적 대가를 지불했다고 응답했고, 52%는 대가를 지불하고 데이터를 복구할 수 있었지만 나머지 24%는 데이터 복구에 실패했다. 오직 19%의 응답자만 자체적으로 데이터를 복구할 수 있었기 때문에 금전적 대가를 지불하지 않았고, 이러한 데이터 복구 능력은 나머지 81%의 기업이 적절한 데이터 보호 전략을 갖춰야 함을 의미한다.

대니 앨런 빔 소프트웨어 CTO는 “강력한 최신 데이터 보호 전략의 특징 중 하나는 기업이 금전적 대가를 지불하지 않고 공격 방지, 피해 완화, 데이터 복구에 대한 명확한 정책”이라며, “만연하는 랜섬웨어에 따라 피할 수 없는 위협을 직면했을 때를 대비해 직원을 교육하고 완벽한 데이터 보호 솔루션 및 프로토콜에 대한 테스트를 수행해야 한다. 최악의 시나리오를 상정해 관계자가 대응하는 훈련 등 비즈니스 연속성을 위한 계획을 수립해야 한다”고 전했다.

모든 사용자의 노력이 필요한 예방
보고서에 따르면 사이버 범죄자가 노리는 공격 시작점은 다양했다. 사용자가 악성 링크를 클릭하거나 안전하지 않은 웹사이트를 방문하거나 피싱 이메일을 사용해 기업에 침투하는 경우가 가장 많았다. 침투를 완료한 범죄자는 데이터센터 서버, 원격 사무실 플랫폼 및 클라우드 호스팅 서버를 모두 감염시켰다. 대부분의 경우, 범죄자는 NAS 플랫폼, 데이터베이스 서버는 물론 일반적인 운영체제와 알려진 취약점을 이용해 패치가 아직 적용되지 않았거나, 오래된 소프트웨어를 악용했다. 보안 전문가와 백업 관리자는 IT 운영자 또는 CISO(정보보호최고책임자)에 비해 감염률이 높은 것으로 나타났다. 이는 문제에 더 가까운 사람들이 더 많은 문제를 파악한다는 것을 의미한다.

불변성에서 시작되는 피해 완화
응답자의 대부분(94%)은 공격자가 백업 저장소를 파괴하려고 시도했으며, 72%의 응답자는 이를 통해 피해를 입었다고 밝혔다. 기업은 데이터 복구 능력을 상실할 경우 금전적 대가를 지불하는 방법 외에는 다른 선택지가 없기 때문에 랜섬웨어 공격자는 이러한 공격 전략을 널리 사용한다. 이러한 시나리오로부터 데이터를 보호할 수 있는 유일한 방법은 데이터 보호 프레임워크에서 최소한 하나의 변경불가 영역을 갖는 것이다. 응답자의 95%가 이러한 변경 불가 솔루션을 보유하고 있으며, 실제로 많은 기업에서 디스크, 클라우드, 테이프 전략에 적용하고 있다고 밝혔다. 이 외의 2022 빔 랜섬웨어 트렌드 리포트의 주요 연구 결과는 다음과 같다.

· 오케스트라 문제 : 시스템 복구 가능성을 사전에 보장하기 위해 IT팀 구성원 중 16%는 백업 유효성 검사와 복구 가능성을 자동화해 서버를 복구하고, 응답자의 46%는 시스템을 원래 상태로 다시 적용하기 전에 복원된 데이터가 깨끗한지 확인하기 위해 격리된 샌드박스 또는 테스트 영역을 사용한다.

· 상호작용 개선 필요 : 응답자의 81%는 기업의 비즈니스 연속성과 재해 복구 전략이 일치한다고 믿는다. 하지만 응답자의 52% 이상이 이러한 팀 간의 상호 작용에 개선이 필요하다고 밝혔다.

· 저장소 다양화의 중요성 : 거의 모든 기업(95%)이 하나 이상의 변경 불가 영역을 보유하고 있는 것으로 나타났다. 74%는 불변성을 제공하는 클라우드 저장소를 사용하고, 67%는 변경 불가 기능이 있는 온프레미스 디스크 저장소를 사용하며, 22%는 에어 갭 테이프를 사용하고 있다. 기업은 디스크 저장소 외에도 데이터의 45%가 여전히 테이프에 저장되고 있으며, 62%가 데이터 수명 주기의 특정 시점에 클라우드로 이동한다고 밝혔다.

2022 랜섬웨어 트렌드 리포트 전문은 빔 소프트웨어 공식 홈페이지에서 다운로드 할 수 있다.

김기훈 빔 소프트웨어 한국지사장은 “이번 랜섬웨어 트렌드 리포트를 통해 백업 저장소를 공격하는 랜섬웨어의 심각성이 드러났다. 백업 저장소가 피해를 받으면 금전적 대가 지불 외에는 데이터 복구를 할 수 없기 때문에 기업은 막막한 상황에 놓인다”라며, “고도화된 랜섬웨어 공격이 점차 늘어나고 있기 때문에 변경 불가 백업을 도입하는 등 확실한 데이터 보호를 위해 총력을 기울여야 할 때”라고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)