Home > 전체기사
랜섬웨어에 걸려 범인들에게 돈을 내면? 오히려 2배 손해 본다
  |  입력 : 2020-05-18 15:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
범인들이 요구한 돈을 내고 데이터를 원래대로 돌려받는 경우는 26%에 불과
범인들에게 돈 내고, 복구 비용 따로 들고...결국 피해자 입장에서는 피해가 2배


[보안뉴스 문가용 기자] 랜섬웨어에 걸렸을 때 범인들이 요구한 돈을 내면 오히려 데이터 복구에 들어가는 비용이 더 커진다는 보고서가 나왔다. 보안 업체 소포스(Sophos)가 조사한 바에 의하면 랜섬웨어 공격자들의 협상 요구에 응하지 않은 조직의 경우 데이터 복구에 평균 73만 달러가 들어갔지만, 돈을 낸 조직들은 총 140만 달러의 비용을 지출해야만 했다고 한다.

[이미지 = iclickart]


소포스의 결론은 “공격자들이 원하는 돈을 내면, 데이터 복구에 들어가는 돈이 두 배로 올라간다”는 것이다. 여태까지 보안 업계는 랜섬웨어 공격자들과 협상하지 말고 돈을 내지 말라는 조언을 해오며 ‘미래의 공격자들을 양육하는 것과 같기 때문’이라는 이유를 댔다. 하지만 ‘범인들에게 돈을 내면, 전체적으로 금전적인 손해가 더 크다’는 이유는 한 번도 나온 적이 없었다.

소포스는 26개국에서 활동하고 있는 5천 명의 IT 관리자들을 대상으로 올해 1~2월 기간 동안 조사를 시작했다. 랜섬웨어 공격을 받은 후 실제로 일어나는 일들을 보다 상세히 알아내기 위해서였다. 응답자의 51%는 작년에 랜섬웨어 공격을 받아본 경험을 가지고 있었고, 73%는 데이터가 암호화 되는 일을 겪은 것으로 나타났다.

랜섬웨어 공격을 지난 1년 안에 받아보았다는 응답자들 중 돈을 지급했음에도 데이터를 받지 못했다는 응답자는 무려 74%에 달했다. 돈을 내고도 데이터를 받지 못한 경우가 대다수라는 것이다. 백업을 통해 데이터를 복구한 사례가 돈을 내고 복구한 경우보다 2배 정도 많은 것으로 나타나기도 했다.

보통 공공 기관이 랜섬웨어에 걸렸을 때 대서특필 되는 경향이 있어, 공공 기관들이 랜섬웨어에 특히 취약한 것처럼 인식되는 경우가 있는데, 소포스의 보고서에 의하면 ‘민간 부문’이 더 심각한 상태라고 한다. 이번 조사에 응한 공공 기관 담당자들 중 랜섬웨어에 걸렸다고 답한 사람은 45%였는데, 이는 “다른 분야에 비해 낮은 편”이라고 소포스는 설명한다.

“작년 한 해 동안 랜섬웨어 공격에 가장 많이 시달린 산업은 미디어, 레저, 엔터테인먼트입니다. 이 산업군에 종사하는 응답자들 중 60%가 랜섬웨어 공격에 당했다고 답했습니다.” 그 다음은 IT 및 통신(56%), 에너지 및 유틸리티(55%), 기타(54%), 전문 서비스 직종(50%)의 순서인 것으로 나타났다.

한편 클라우드 환경에 저장되어 있는 데이터가 온프레미스 환경의 데이터보다 공격에 노출될 가능성이 더 높다는 조사 결과도 나왔다. 특히 공공 클라우드가 취약한 것으로 나타났다. 데이터가 암호화 되는 일을 겪었다고 응답한 자들 중 공공 클라우드에 저장되어 있던 데이터도 포함된다고 답한 사람은 60%였다.

랜섬웨어를 방어한다는 측면에서는 지역마다 다른 모습을 보이기도 했다. 랜섬웨어가 파일을 암호화 하기 전에 차단하는 데 성공한 나라 중 최고는 터키였다. 암호화 전에 랜섬웨어를 차단하는 비율이 51%인 것으로 조사됐다. 그 다음은 44%를 기록한 스페인, 그 다음은 38%를 기록한 이탈리아였다. 브라질이 36%로 4위를 차지했다.

방어 성공률이 가장 낮은 곳은 일본이었다. 암호화가 진행되기 전에 차단하는 데 성공한 경우는 5%밖에 되지 않은 것으로 나타났다. 인도와 스웨덴이 8%, 나이지리아가 11%, 호주와 말레이시아, 프랑스와 체코가 17%를 기록했다. 소포스는 지역별로 격차가 꽤나 크게 나타나는 것에 대해 “인식 수준과 랜섬웨어 공격자들의 활동량 정도에 차이가 있기 때문”이라고 분석했다.

보고서 전문은 여기(https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf)서 열람이 가능하다.

3줄 요약
1. 랜섬웨어에 감염되었을 때 돈을 내지 말아야 하는 이유, 해커들이 약속 안 지킴.
2. 데이터 복구를 위해 랜섬웨어 공격자들에게 돈을 내면 결국 두 배 가까운 돈을 낭비하게 됨.
3. 랜섬웨어에 걸릴 확률이 높은 환경은 클라우드.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)