기업 2/3, 최소 한 번 이상 랜섬웨어 공격 받았다

[산업일보]
비대면 활동의 강화 등으로 인해 기업의 인터넷 사용 비중이 더욱 확산되고 있는 가운데 기업들을 대상으로 한 랜섬웨어의 공격이 더욱 증가하고 있어 이에 대한 대비가 필요하다는 주장이 제기됐다.

통합 사이버보안 관련 기업인 포티넷코리아가 최근 발표한 ‘2021년 글로벌 랜섬웨어 현황 보고서’에 따르면, 대부분의 기업이 다른 사이버 위협보다 랜섬웨어에 대해 더 우려하고 있는 것으로 나타났다.

설문에 참여한 455명의 대기업 및 중소기업의 IT리더들이 응답한 내요에 따르면, 대부분의 기업들은 직원 사이버 교육, 위험 평가 계획, 사이버보안 보험을 포함해 랜섬웨어 공격에 대비하고 있다고 밝혔으나, 응답자들이 필수 보호 솔루션으로 여기는 것과 가장 일반적인 네트워크 침투 차단 기술 간에는 현격한 차이가 있었다.

랜섬웨어 공격과 관련해 기업들은 ‘데이터 손실’에 대해 가장 많이 우려하는 것으로 나타났으며, ‘생산성 저하’ 및 ‘운영 중단’이 그 뒤를 이었다. 또한, 기업의 84%가 사고 대응 계획을 보유 중이라고 보고했으며, ‘사이버보안 보험’이 이러한 계획의 57%에 해당되는 것으로 나타났다.

공격을 받은 경우 몸값(랜섬) 지불 절차와 관련해 49%는 즉시 지불한다고 답했으며, 25%는 몸값(랜섬)이 얼마인가에 달려있다고 답했다. 몸값(랜섬)을 지불한 1/4의 기업들은 전체 데이터는 아니지만 대부분의 데이터를 되찾았다고 답했다.

랜섬웨어에 대한 우려는 전세계 모두 전반적으로 높은 편이었으나 지역적으로 다소 차이를 보였다. EMEA(95%), 라틴 아메리카(98%), APJ(아시아태평양/일본, 98%)의 응답자는 북미(92%)의 응답자보다 랜섬웨어 공격에 더 많은 우려를 나타냈다.

모든 지역에서 랜섬웨어 공격에 따른 가장 큰 리스크로 ‘데이터 손실’을 꼽았으며, ‘점점 더 정교해지는 위협에 대응하기 어려울 것’이라는 우려가 그 뒤를 이었다. 특히, APJ는 사용자의 인식 부족 및 교육 부재를 가장 큰 우려사항으로 꼽았다. APJ와 라틴 아메리카의 응답자는 과거에 랜섬웨어 공격의 피해자일 가능성이 더 높았으며(78%), 북미(59%) 및 EMEA(58%)보다 높았다.

피싱은 모든 지역에서 일반적인 공격 유형으로 나타났으며, 원격 데스크톱 프로토콜(RDP) 익스플로잇과 취약성이 높은 개방형 포트는 APJ 및 라틴 아메리카에서 가장 주요한 공격 벡터로 꼽혔다.

존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 해당 보고서에서 ‘랜섬웨어가 전년 대비 1천70%나 증가한 것으로 나타났다. 기업들은 랜섬웨어 공격을 차단하는데 있어 가장 어려운 점으로 위협 환경이 날로 진화하고 있다는 점을 꼽았다’며, ‘이렇게 공격이 증가했다는 것은 기업들이 네트워크, 엔드포인트 및 클라우드 전반에서 최신 랜섬웨어 공격 기법을 차단할 수 있는 보안 방안을 시급히 마련해야 한다는 점을 시사한다. 그러나 다행스러운 것은 많은 기업들이 랜섬웨어 방어에 대한 플랫폼 접근방식의 가치를 높게 인식하고 있다는 점’이라고 밝혔다.