• 최종편집 2022-08-10(수)

기업들, 랜섬웨어 비용 지불하고 복구 못해

댓글 0
  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
기사입력 : 2022.07.22
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게

주요 자료 암호화에 비용지불

데이터 복구 성공기업 적어


랜섬웨어 감염 후 비용을 지불하고도 데이터 복구에 실패하는 기업이 늘고 있다는 조사결과가 나왔다.


델테크놀로지스는 시장조사업체 ESG와 함께 발간한 ‘철저한 대비가 필요한 랜섬웨어 방어’ 보고서를 최근 발표했다. 이 보고서는 전세계 620여명의 IT 관리자 및 사이버 보안 전문가들의 답변을 토대로 분석한 내용이 담겨있다. 


설문에 참여한 조직의 79%는 최근 1년 내에 랜섬웨어 공격을 경험한 것으로 조사됐다. 같은 기간동안 두 번 이상 공격을 경험한 곳도 32%나 됐다. 이 가운데 절반 이상(56%)은 데이터 및 애플리케이션, 혹은 시스템에 다시 액세스하기 위해 랜섬(몸값)을 지불했으나, 비용을 지불한 조직 중에 1/7 정도만이 데이터 전체를 복구할 수 있었다고 답했다.


사이버 공격이 갈수록 더욱 정교해지면서 공격의 대상도 다양해지고 있다. 스토리지 시스템(40%)과 클라우드(39%)가 가장 일반적인 목표지만, 데이터를 보호하기 위해 구축해 둔 백업이나 재해복구 시스템이 공격당한 경우도 36%에 달했다. 


랜섬웨어 공격은 주로 이메일이나 웹 브라우징을 통해 비롯되는 걸로 알려져 있지만, 최초 침해 지점은 ‘애플리케이션 소프트웨어 취약성(36%)’과 ‘시스템 소프트웨어 취약성(33%)’이라는 답변이 많았다. ‘이메일’을 꼽은 응답자는 27%로 상대적으로 적었다.


랜섬웨어에 대한 대비 태세는 개선되고 있으며, 경영진들도 그 중요성을 인식하여 향후 랜섬웨어 대비를 위한 투자 또한 늘어날 것으로 예상된다. 거의 모든 응답자(99%)가 자사의 현재 랜섬웨어 대비가 2년 전보다 강력해졌다고 여기며, 79%의 조직이 랜섬웨어 대비가 전체 비즈니스 우선 순위 중 5위 안에 든다고 답했다. 82%의 조직은 향후 12~18개월 내에 랜섬웨어에 대비한 IT 투자가 과거보다 늘어날 것이라고 밝혔다.


사이버 공격으로 데이터가 손상되거나 손실되면 일반적으로 백업 복제본이 복구에 활용된다. 이처럼 백업 인프라는 데이터 관련 공격을 완화하거나 무효화할 수 있는 중요 수단이기 때문에 사이버 범죄자들에게 주요 타깃이 되고 있다. 


이번 조사 결과, 대다수의(87%) IT 리더들은 백업 인프라가 랜섬웨어 공격을 받을 수 있다는 우려를 갖고 있었다. 하지만 백업 복제본을 보호하기 위한 추가적인 조치를 취한 곳은 절반수준(49%)에 그쳤다. 미션 크리티컬 애플리케이션(핵심업무 시스템)의 90% 이상을 보호하고 있다고 응답한 비율은 14%에 불과했다.


많이 활용되는 데이터 복구 방식으로는 ‘백업 등 일반적인 데이터 보호 솔루션(41%)’이 제일 많았으며, ‘퍼블릭 클라우드 서비스에서 데이터 복원(39%)’, ‘에어갭(air-gap) 등 격리된 스토리지에서 복원(37%)’, ‘재해복구 서비스 공급업체에서 복원(36%)’ 등이 뒤를 이었다.


랜섬웨어 복구 솔루션을 선택할 때 우선적으로 고려하는 기능은 ‘데이터 암호화(40%)’ ‘SaaS 데이터 보호 기능(39%)’, ‘엔드포인트 디바이스 보호 기능(39%)’, ‘데이터 복제본에서 랜섬웨어를 탐지하는 기능(36%)’ 등이 꼽혔다.


데이터 복구에는 응답자의 46%가 6시간 이상이 걸릴 것이라고 답했다. 조직에서 감내할 수 있는 손실 수준에 대한 질문에는 59%가 ‘최대 4시간 동안의 데이터 유실’이라고 답했다.


/2022년 7월 22일 동아경제 김상용 기자

태그

전체댓글 0

  • 60516
비밀번호 :
메일보내기닫기
기사제목
기업들, 랜섬웨어 비용 지불하고 복구 못해
보내는 분 이메일
받는 분 이메일