> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[보안 담당자 설문조사 ②] 랜섬웨어 피해 줄어
랜섬웨어 공격 지속되지만 실제 피해는 줄어…랜섬웨어 차단 솔루션보다 APT 방어 솔루션으로 대응
     관련기사
  [보안 담당자 설문조사 ①] 가상화폐 보안 ‘빨간불’
2018년 01월 09일 10:31:16 김선애 기자 iyamm@datanet.co.kr

가상화폐(암호화폐) 거래소 보안 위협이 올해 가장 심각한 위협이 될 것이라는 경고가 잇달아 제기되고 있으며, 기업의 정보보안 담당자 역시 이에 동의하는 것으로 나타났다. 더불어 가상화폐 거래원장으로 사용되는 블록체인과 관련해서는 이 기술이 어떻게 활용될지 잘 알지 못하며, 블록체인을 활용할 수 있는 업무가 제한적이라고 생각하는 것으로 나타났다. 정보보안 담당자 대상 설문조사 결과를 집중 분석해본다.<편집자>

보안 담당자 86% “랜섬웨어 피해 없었다”

지난해 랜섬웨어 공격이 전 세계적으로 심각한 피해를 입혔지만, 국내 기업들은 상대적으로 피해가 적었던 것으로 나타났다. 응답자의 절대다수는 랜섬웨어 공격 시도가 없었거나(45.9%) 있었지만 피해는 없었다(39.3%)고 답했다. 피해를 입었다는 응답은 14.8%에 불과했다.

랜섬웨어 공격 피해가 2016년에 비해 줄어든 이유는 랜섬웨어에 대한 인식제고가 큰 요인이 된 것으로 보인다. 예를 들어 워너크라이 랜섬웨어 당시 우리나라는 민·관 합동으로 발빠르게 대응요령을 전 국민에게 알렸으며, 기업/기관 보안 담당자들도 비교적 빠르고 정확하게 대응해 피해가 적었던 것으로 분석된다. 워너크라이를 기점으로 많은 사용자들이 보안패치와 소프트웨어 업데이트의 필요성을 알게 됐으며, 상당수의 보안 취약점이 제거된 것으로 보인다.

물론 여전히 오래된 취약점이 시스템 곳곳에 남아 공격을 당하고 있지만, 2016년에 비해 피해규모는 상대적으로 적으며 많은 기업과 사용자들이 시스템과 데이터를 백업해 피해를 최소화하는 것으로 나타난다.

<그림 3> 올해 랜섬웨어 공격으로 피해를 입었습니까?

   
(자료: 네트워크타임즈)

<그림 4> 어떤 보안 솔루션으로 랜섬웨어에 대응하고 있습니까?

   
(자료: 네트워크타임즈)

그렇다고 해서 랜섬웨어 공격이 줄어든 것은 아니다. 공격 시도가 있었다는 응답의 절반은 이메일을 통해 공격이 발생했다고 답했으며, 일부 응답자는 지속적이고 교묘하게 업무와 관련된 이메일, 공문서 등으로 위장한 악성메일이 수신됐다고 설명했다. 공격자들은 여전히 사회공학적 기법을 동원해 공격을 시도하고 있으며, 피해도 발생하고 있다.

직원의 부주의로 인해 감염됐다는 응답도 다수 있었다. 동영상, P2P, USB 등을 통한 랜섬웨어 시도가 있었다고 답했으며, 몇 몇 응답자는 액티브X로 랜섬웨어에 감염됐다고 답했다. 또 다른 복수의 응답자는 언론사 사이트를 통해 감염됐다고 답해 언론사 사이트가 여전히 보안에 취약한 것으로 나타났다. 응답자 중 소프트웨어 업데이트 패치를 통해 감염된 사례도 있었으며, 인터넷나야나 호스팅 서비스를 받다가 피해를 입은 사례, ERP 서버가 감염돼 큰 피해를 입은 사례도 있었다.

랜섬웨어 피해를 당했다는 응답자 중에서는 비트코인을 지급하고 데이터를 복구했다는 응답도 있었지만 2명 뿐이었으며, 다른 응답자들은 백업 데이터로 복구하거나 데이터를 파기하고 포맷했다고 답했다.

후자의 경우 직원 PC에 중요한 데이터를 저장하지 않기 때문에 데이터 파기로 인한 피해는 없었다는 답이 대다수였지만, 2명의 응답자는 데이터가 파기돼 업무에 큰 지장을 입었다고 설명했다. 그러나 공격자에게 돈을 준다고 해서 데이터를 복구할 수 있다고 확신할 수 없기 때문에 돈을 주지 않았다고 답했다.

한편 보안 담당자들은 랜섬웨어 방어를 위한 대책 마련에 분주하게 나서고 있지만, 랜섬웨어 방어 전용 솔루션을 구입하거나 구입할 예정이라는 답은 소수에 불과했다. 전체 응답자의 32.9%는 APT 방어 솔루션으로 대응한다고 답했으며, 엔드포인트 보안 솔루션(18.3%), 이메일 보안 솔루션(12.2%)의 순으로 나타났다.

솔루션 도입 외에 랜섬웨어 방어를 위한 대책으로 임직원 교육과 정기적인 캠페인을 실시하고 있다는 답이 42.6%였으며, 전사 보안 정책을 재정비하고 강화한다는 답이 36.4%였다.

이번 설문은 2017년 12월 4일부터 20일까지 정보보안 담당자를 대상으로 이메일로 진행됐으며, 응답자는 276명이다. 산업별로 ▲공공기관 11% ▲금융 16.9% ▲통신·인터넷 서비스 28.0% ▲제조·유통 16.9% ▲의료·교육·방송 27.1%, 정보보안 업계근무 년수는 ▲5년 이하 7.2% ▲10년 이하 34.1% ▲15년 이하 27.5% ▲20년 이하 18.1% ▲그 이상 13.0% 였다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  정보보안 담당자, 설문조사, 랜섬웨어, APT, 악성코드
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr