응답자 2/3 “랜섬웨어 피해 시 공격자에게 돈 지불할 것”
[데이터넷] 기업·기관의 1/3이 일주일에 한 번 이상, 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격을 경험하는 것으로 나타났다. 이는 멘로시큐리티의 ‘2022 임팩트: 랜섬웨어 공격 및 대비 현황’ 보고서에 따른 것으로, 설문 응답자의 2/3은 랜섬웨어 공격을 당했을 대 공격자에게 돈을 지불할 것이라고 답했다.
이 조사는 미국과 영국에서 1000명 이상의 직원들이 근무하는 조직의 IT 보안 의사 결정권자를 대상으로 보안 전문가의 삶의 만족도에 미치는 영향을 조사하기 위한 것으로, 505명이 답했다. 응답자의 41%는 랜섬웨어 공격이 팀의 지식과 기술을 넘어 진화하는 것에 대해 걱정한다고 답하였으며, 39%는 회사의 보안 역량을 넘어 진화하는 것에 대해 걱정한다고 답했다.
미국 61%, 영국 44%의 응답자가 지난 18개월 동안 랜섬웨어 공격을 받았으며, 고객과 잠재 고객이 공격자들의 진입점일 가능성이 가장 높은 것으로 나타났다. 파트너·공급업체, 직원·계약 업체들도 심각한 보안 위험으로 간주되지만 10명 중 1명은 공격이 어떻게 유입되었는지 정확히 식별할 수 없다고 답했다. 상위 3개 랜섬웨어 공격 벡터는 이메일(54%), 데스크톱이나 노트북에서 사용하는 웹 브라우저(49%), 모바일 기기(39%) 순이었다.
랜섬웨어 복구 예상비용 4억…실제 비용 18억
보안 전문가들은 랜섬웨어 공격으로부터 복구하는 데 들어갈 것으로 예상하는 비용과 실제 복구 비용 사이에 격차가 크다는 점을 주목했다. 설문 조사에 따르면 보안 담당자들이 예상하는 평균 복구 비용은 32만6531달러(약 4억2500만원)였으며, 랜섬웨어 보상 보험에 가입된 기업에 지불된 실제 금액은 평균 55만5971달러(약 7억2000만원)까지 늘어났다. 응답자 중에 24%는 보험 증권의 가치를 모르거나 보험이 적용되었는지 여부를 알지 못한다고 답했다.
그러나 보안 기업 소포스가 조사한 결과 실제 랜섬웨어 공격으로부터 복구한 총 비용은 140만달러(약 18억원)이었다.
랜섬웨어에 대한 의사결정권자의 최대 고민은 피해를 당했을 때 비용을 지불하고 데이터를 돌려받을 것인가이다. 응답다의 32%는 비용을 지불한다 해도 데이터를 돌려받지 못할 위험을 걱정했으며, 2/3의 응답자는 랜섬웨어의 금전 요구에 응해 지불할 것이라고 답했다. 31%는 보험 회사가 비용을 지불해야 한다고 말했고, 약 5분의 1은 정부가 지불해야 한다고 말했다. 27%은 랜섬웨어 수요에 대해 절대 지불하지 않을 것이라고 말했다.
랜섬웨어 공격을 당했을 때 어떻게 조치하는지 묻는 질문에 응답자의 45%가 가장 먼저 데이터 백업·복구 계획을 실행한다고 답했으며, 37%는 직원에게 공격에 대해 알리고 33%는 고객에게 알린다고 답했으며, 29%만이 CEO나 이사회에 연락한다. 10명 중 1명은 첫 단계가 무엇인지 모른다고 답했다.
사이버 보안 측면에서 직원들은 '가장 약한 고리(weakest link)'로 간주되고 있으며, 영국 응답자(52%)가 미국(33%)보다 직원에 대해 더 걱정하고 있다. 그들은 고객(13%), 기술 공급업체(12%), 계약업체(11%), 공급업체 및 파트너(6%)보다 훨씬 높은 순위였다.
응답자의 3분의 1(34%)이 취약한 원격 근무자들이 랜섬웨어로부터 조직을 보호할 때 가장 큰 문제 중 하나라고 답했음에도 불구하고, 동시에 응답자의 절반 이상(56%)이 원격 작업자 보호를 위한 솔루션에 큰 믿음을 가지고 있었다.
마크 건트립(Mark Guntrip) 멘로시큐리티 사이버 보안 전략 담당 이사는 “랜섬웨어에 대한 비용 지불은 귀사의 보안 준비 수준에 따라 달라진다. 올바른 프로세스와 강력한 백업이 준비되어 있다면 지불할 필요가 없다. 그러나 조직이 정상적으로 작동할 수 없거나 데이터에 액세스하거나 손상으로 인해 비즈니스가 중단될 가능성이 있는 경우 비용 지불을 고려할 수밖에 없다. 조직이 새로운 하이브리드 업무 환경을 운영하면서 엔드포인트 기기를 통한 보안 위협이 크게 증가하고 있고, 기존의 악성 URL 링크 분석 엔진을 우회하는 'HEAT(회피성이 뛰어난 지능형 위협s)이 크게 증가함에 따라 공격이 발생하기 전에 차단할 수 있도록 강력한 보안 환경 구축을 위해 재검토에 나서나야 할 시점이다”라고 강조했다.
