세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
2016년 랜섬웨어 공격 받은 기업들 “순순히 지갑 열어”
  |  입력 : 2016-12-17 15:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기업 그리고 일반인들 상대로 랜섬웨어 공격 대응 방식 비교
기업이 일반인들보다 해커에게 돈을 지불하는 방식을 택하는 비율 높아


[보안뉴스 홍나경 기자]
IBM이 새로운 보고서를 발표했다. 보고서의 제목은 ‘랜섬웨어: 일반인과 기업들의 데이터에 대한 가치관 차이(Ransomware: How Consumers and Businesses Value Their Data)’이다. 이번 조사는 미국의 성인 1,000명과 다양한 규모의 기업 임원들 600명을 상대로 실시됐다. 응답자 2명중 1명은 본인이 근무하는 기업이 지난해 랜섬웨어 공격으로 피해를 입은 적이 있다고 답했으며 그중 70% 가량이 데이터 복구를 위해 해커들의 금전적 요구에 순순히 응했다고 했다. 보고된 피해 금액의 범위는 1,000만 원~4,000만 원 가량이었다.

만약 랜섬웨어에 걸렸다는 상황 아래 응답자들에게 어떻게 할지 물었을 때, 응답자의 60%는 이전과 같이 해커들이 요청하는 금액을 지불하고 데이터를 복구하겠다고 답했다. 25%의 응답자들은 만약 볼모로 잡힌 데이터가 금융 또는 고객정보 데이터, 지적재산, 사업계획에 관한 것이라면 2,000만 원~5,000만 원 범위 내의 금액을 지불하겠다고 밝혔다.

기업들은 보유한 데이터가 조금 더 민감하거나 값비싸서 그런지, 해커들에게 돈을 지불하겠다고 하는 편이었던 반면, 일반인들은 같은 질문을 받았을 때 2명중 1명만이 해커에게 비용을 지불하겠다고 답했다. 일반인 중 절반은 랜섬웨어 공격자들에게 돈을 주지 말아야 한다는 큰 원칙을 어느 정도 이해하고 있거나 알고 있다는 뜻이다.

하지만 랜섬웨어에 감염된 데이터를 보다 구체적으로 가정하고 질문을 다시 했을 때 돈을 안 내겠다는 응답자가 감소했다. 재정 관련 데이터가 랜섬웨어에 감염되었을 때 돈을 내겠다는 응답자가 54%, 가족 관련 데이터가 감염되었을 때 돈을 내겠다는 응답자가 55%에 달한 것이다. 아이가 있는 부부는 가족 및 개인 관련 정보가 공격당했을 때 해커에게 돈을 지불하겠다고 하는 경우가 많았다. 반면, 아이가 없는 경우 돈 요구에 응하겠다고 대답한 비율이 39%에 그쳤다.

인텔 시큐리티의 맥아피 랩스(McAfee Labs)도 이번 주 보고서를 발표했는데, 이 보고서에 랜섬웨어 샘플 수가 2016년 3/4분기 총 400만 건으로, 올해 초 보다 80% 가량 증가했다는 사실이 실렸다. 또한, 랜섬웨어의 양도 급증했고 랜섬웨어의 종류들도 해마다 늘어났으며, 랜섬웨어의 공격 수법들도 다양해지고 있다고 한다. 디스크 전체 암호화, 디스크 부분 암호화, 웹사이트 암호화, 그리고 각종 익스플로잇 킷(Exploit Kits)과 같은 공격기법이 등장해 랜섬웨어를 다양하게 응용하는 범죄자들의 창의력을 엿볼 수 있다.

또, IBM에 따르면 랜섬웨어 공격은 모든 스팸 이메일 중 40%를 차지했다. 랜섬웨어를 통해 해커들은 올해에만 1조 원에 달하는 금액을 벌었다고 추정되고 있다. 이러한 추정 금액은 해커들이 2,100억원을 랜섬웨어를 통해 올해 초 1/4분기에 벌어들였다는 FBI 보고서에 기반 한 것이다.

IBM 시큐리티의 보안 자문 임원인 리모어 케셈(Limor Kessem)은 많은 기업들이 해킹 공격을 당했을 때 해커들이 요구하는 비용을 지불했다는 게 놀라웠다고 말한다. 그는 “이러한 대응을 한 기업들이 70%나 되는 것은 우려할 만하며, 이는 랜섬웨어 사고에 대한 사람들의 인식이 잘못됐다는 것을 의미한다”고 했다.

랜섬웨어 관련 스팸 사고가 증가한 것 역시 예상치 못한 것이며, 해커들 사이에서 인기 있는 도구로 자리 잡고 있는 현실을 나타낸다는 게 리모어의 설명이다. “해커에게 돈을 지불하는 것은 이들에게 먹이를 주는 것과 같습니다. 다시 그들이 사기 행각에 투자를 할 수 있도록 돕는 셈이죠. 법조계에서는 해커들에게 돈을 지불하지 않는 의견에 다들 동의했습니다. 해커에게 돈을 주는 방법은 마지막에 정말 선택권이 없을 때 사용되는 방법이어야 하지 이를 당연하게 생각하는 것은 좋지 않습니다.” 반면, 몇몇 기업들은 법조계에 도움을 요청해 해커들이 요구한 비용을 협상하여 낮추는 등의 방법을 통해 사건을 해결하고 있다고 말했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#IBM   #랜섬웨어   #랜섬   #해킹   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)