“랜섬웨어 공격…‘금전지불’ 해결책 될 수 없어”

[산업일보]
“지난 12개월 동안 랜섬웨어(Ransomeware) 공격을 적어도 한 번 이상 경험한 기업이 76%에 이른다”

데이터 보호 솔루션을 제공하고 있는 빔(Veeam) 소프트웨어의 제품 전략을 총괄하고 있는 릭 배노버(Rick Vanover)는 27일 ‘2022 랜섬웨어 트렌드 리포트’ 미디어 브리핑에서 이같이 말했다.

온라인으로 진행한 이번 행사에서 릭 배노버 총괄은 랜섬웨어 트렌드 리포트를 인용해 “많은 기업들이 1년이라는 기간 동안 두 번 이상이나 랜섬웨어의 공격을 받았다는 것은 굉장히 우려스러운 수준이다”라며 “특히 대기업뿐만 아니라 중소기업 등 규모나 국가에 관계없이 랜섬웨어 공격에 노출되어 있다라는 사실을 기억해야 한다”라고 했다.

이어 “공격받은 회사의 데이터 중 47%가 랜섬웨어 공격으로 암호화됐다고 답했다. 또한 몸값을 지불해도 데이터 복구율은 69%에 그쳤다”라고 언급했다.

랜섬웨어는 보통 컴퓨터 내 파일을 암호화한 후 금전을 요구하는 경우가 대부분이지만 데이터를 복구하기 위해 금전적 대가를 지불하는 것이 해결책이 될 수는 없을 것으로 보인다.

릭 배노버 총괄은 랜섬웨어 피해기업의 76%가 데이터를 복구하기 위해 금전적 대가를 지불했다고 답했고, 이 중 52%는 데이터를 복구할 수 있었지만 24%는 데이터 복구에 실패했다며 금액 지불이 100% 데이터 복구로 이어지지 않는다고 짚었다.

그는 몸값을 지불하는 대신 백업 데이터를 복구해 랜섬웨어 피해를 극복할 수 있었던 사례를 언급하며, ▲검증 가능한 변경불가/에어갭 백업 저장소 ▲ 커버 가능하며 ‘깨끗한’ 데이터 ▲ 반복적인 테스트와 수정 시간 단축을 위해 오케스트레이션된(설정된) 워크플로우 등 3가지 요소를 주목해볼 필요가 있다고 제언했다.

또한 백업은 대부분의 사이버 복구 전략에 포함돼 있지만 사이버보안 및 비즈니스 연속성(BC)과 재해복구(DR), 그리고 IT 백업 팀간에는 개선이 필요한 지점이 분명히 남아있다고 조언했다.

한편, 2022년 랜섬웨어 트렌드 리포트는 2021년에 랜섬웨어의 공격을 받은 다양한 규모의 조직에 속한 약 1천 명의 정보보호 최고책임자(CISO), 보안 전문가, 백업 관리자, IT 운영 등을 대상으로 설문조사를 진행한 결과를 바탕으로 하고 있다.