클래로티 “작년, 핵심 인프라 기업 80% 랜섬웨어 피해”
상태바
클래로티 “작년, 핵심 인프라 기업 80% 랜섬웨어 피해”
  • 김선애 기자
  • 승인 2022.02.16 09:15
  • 댓글 0
이 기사를 공유합니다

랜섬웨어 피해 조직 47%, ICS 환경 영향 받아…공격 받은 기업 60% 몸값 지불
디지털 혁신 가속되며 공격 증가…CISO가 OT·IT 거버넌스 총괄

[데이터넷] 지난해 핵심 인프라 조직의 80%가 랜섬웨어 공격을 당했으며, 그 중 60%가 몸값을 지불했고, 그 중 절반 이상은 50만달러(약 6억원)을 지급한 것으로 나타났다.

이는 클래로티의 ‘전 세계 산업 사이버 보안 현황 2021’ 보고서에 따른 것으로, 랜섬웨어 공격을 경험한 응답자 80% 중 47%가 산업 제어 시스템(ICS) 환경에 영향을 받았다고 밝혔으며, 공격자에게 지불한 몸값은 공격으로 인해 시스템이 중단됐을 때 발생할 수 있는 손실보다 낮았다고 밝혔다.

클래로티 보고서는 “랜섬웨어 몸값을 지불하지 말아야 한다는 것은 알지만, 운영 중단으로 인한 피해가 많기 때문에 돈을 줄 수 밖에 없었던 것”이라고 설명했다.

이 보고서는 전 세계 1100개 기업 OT 전문가를 대상으로 조사한 것으로, 응답자들은 디지털 혁신이 이어지고 있지만 숙련된 보안 전문가가 부족해 심각한 공격 피해를 입었다고 답했다. 그래서 경영진이 보안 의사결정에 관여하고 있으며, 60% 이상 CISO가 OT·IT 거버넌스를 총괄하고 있다고 답했다. 또한 62%는 IT 및 OT/ICS 시스템에 영향을 미치는 사이버 보안 사고에 대해 의무적이고 시기적절한 보고를 시행하는 정부 규제가 필요하다고 답했다.

신기술 투자 1순위 ‘보안’

응답자의 73%는 조직이 일정 수준에서 원격·하이브리드 작업을 계속할 계획이며, 코로나19 이후 디지털 혁신이 가속화되고 있고, 이에 공격받는 OT가 늘고 있다고 답했다. 그래서 90%의 조직은 더 많은 OT 보안 전문가를 고용하기를 원하지만 54%는 적격한 후보를 찾기 어렵다고 밝혔다.

65% 이상이 조직의 취약성 관리 전략이 잘 마련돼 있다고 답하고 있는데, 실상은 그렇지 않다는 점이 이번 보고서에서 드러났다. 30%의 조직이 비밀번호를 공유하고 있으며, 57%가 사용자 이름과 비밀번호를 사용해 공격자들이 충분히 유추할 수 있는 계정정보를 사용하고 있었다. 원격접속을 위해 RDP 같은 취약한 프로토콜을 사용하지 않고 VPN을 사용하는 조직은 44%에 그쳤다.

다행스러운 점은 2020년 이후 IT와 OT/ICS 예산이 모두 증가했다는 사실이다. IT 하드웨어, 석유 및 가스, 전기 에너지를 포함한 산업에서 90%에 가까운 응답자가 예산이 증가했다고 밝혔으며, 새로운 기술 솔루션 도입의 1순위가 사이버보안이었다.

야니브 바르디(Yaniv Vardi) 클래로티 CEO는 “인프라 보안위협이 확산되고 진화하고 있지만, 조직의 필수 시스템을 보호하려는 관심과 열망도 커지고 있다”며 “보안리더는 위험 거버넌스 관행에서 사이버·물리 시스템 보호를 고려해야 한다. IT·OT 네트워크와 자산을 분할하고 일반 IT 사이버 보안 관행을 OT 장치로 확장하고 지속적으로 모니터링해야 한다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.