랜섬웨어 평균 지불 몸값 21억원…피해 기업 96% 갈취 수수료도 지급
상태바
랜섬웨어 평균 지불 몸값 21억원…피해 기업 96% 갈취 수수료도 지급
  • 김선애 기자
  • 승인 2021.12.10 08:30
  • 댓글 0
이 기사를 공유합니다

크라우드스트라이크 “공격자 요구 몸값 70억원…기업 66% 1년 동안 한 번 이상 공격 당해”
기업 84% “SW 공급망 공격, 가장 큰 위협”…공급망 공격으로 SW 공급업체 신뢰 잃어

[데이터넷] 랜섬웨어 공격자들이 요구하는 평균 몸값은 600만달러(약 70억원), 실제로 지불하는 금액은 179만달러(약 21억원)로, 지난해 110만달러(약 13억원)에 비해 63% 증가한 것으로 나타났다. 이는 크라우드스트라이크가 전 세계 기업 IT 의사결정권자 2200명을 대상으로 조사한 ‘2021년 글로벌 보안 태도 조사’에 따른 것으로, 랜섬웨어 공격자들은 기업이 갖고 있는 위협의 수준과 협상 능력을 이해하고 있기 때문에 높은 몸값을 요구해 받아내고 있다고 설명했다.

조사에 따르면 응답자의 66%가 지난 12개월동안 한 번 이상 랜섬웨어 공격을 당했으며, 초기 몸값을 지불한 사람들의 96%는 갈취 수수료도 지불했다고 답했다. 그러나 랜섬웨어 피해 조직의 57%는 랜섬웨어에 대응할 포괄적인 전략을 마련하지 못했다고 털어놨다.

보고서에서는 공격자들은 랜섬웨어, 소프트웨어 공급망 공격 등 공격벡터가 잘 확립되어 있으며, 사이버 위협 환경은 계속 진화하고 있다고 설명했다. 사이버 범죄자들은 보안탐지를 회피하기 위해 파일리스 등 정교하고 은밀한 기술을 사용한다. 또한 원격·하이브리드 업무환경으로 공격표면이 증가해 보안조직이 보안에 접근하는 태도를 근본적으로 바꿔야 한다는 문제도 지적된다.

예를 들어 소프트웨어 공급망 공격의 경우, 응답 조직의 77%가 과거에도 이와 같은 공격을 당했으며, 45%는 지난 12개월동안 공격을 당했다고 답했다. 그러면서 84%는 소프트웨어 공급망 공격이 향후 3년 내 가장 큰 위협이 될 것이라고 예측했다.

또한 63%는 잦은 보안사고로 인해 마이크로소프트와 같은 공급업체를 믿지 못한다고 답했다. 이처럼 공급망 공격에 대해 우려하면서도 지난 12개월동안 보안 목적의 신규·기존 공급업체를 조사한 기업은 36%에 불과한 것으로 나타나 보안 대책 마련은 여전히 미흡한 것으로 나타났다.

▲소프트웨어 공급망 공격을 경험한 기업
▲소프트웨어 공급망 공격을 경험한 기업

원격작업자로 인한 보안 문제도 코로나19 초기부터 지적되어 온 것이지만, 여전히 보안 사고가 자주 발생하고 있다. 응답기업의 69%는 원격으로 작업하는 팀으로 인해 사이버 보안 사고를 겪은 적 있다고 답했다.

보안위협이 심각해짐에도 불구하고 보안 탐지는 여전히 더딘 편이다. 보안사고를 감지하는데 146시간이 걸릴 것으로 예상했는데, 지난해에는 117시간, 2019년 120시간을 예상했다. 또한 사고를 분류하고 조사·이해하는데 평균 11시간, 격리·교정하는데 16시간이 소요될 것으로 예측했다.

공격이 진화하고 있으며, 새로운 보안 기술을 쉽게 우회하기 때문에 지속적인 탐지와 모니터링, 모든 이벤트에 대한 통합·연계 분석과 자동화된 대응이 필요하다는데 동의하지만, 현실의 벽이 너무 높다.

보안팀은 제한된 자원, 기술 부족, 폭증하는 이벤트로 인해 탐지된 공격조차 대응하지 못한다. 정교한 최신 공격 기법을 사용하는 공격자를 레거시 기술로 방어하기 때문에 보안에 실패하게 된다.

보고서에서는 “잘 조직된 사이버 범죄조직에 대응하기 위해서는 보안 인프라 혁신이 필수”라며 “EDR·XDR, 제로 트러스트, 인력으로 관리되는 위협 사냥과 인텔리전스 등 현대적인 보안 기술을 수용해야 한다. 세계적인 수준의 보안 기술과 전문 위협 사냥꾼을 결합시키는 것이 필수”라고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.