[아이뉴스24 최은정 기자] 최근 기업·기관들이 신종 코로나바이러스 감염증(코로나19) 확산으로 사업 운영 불확실성이 커지자 랜섬웨어 감염 시 공격자에 금전을 전달해 상황을 해결하려는 경향이 뚜렷해지고 있다.
비대면 업무 확산 등 IT환경이 바뀌는 가운데 그에 따른 보안 대비가 미흡한 것도 한 요인으로 보인다. 특히 클라우드 서비스를 많이 사용할수록 랜섬웨어 공격자에게 금전을 지불하는 비율이 높다는 조사 결과가 나오기도 했다.
19일 보안업체 크라우드스트라이크는 '2020 글로벌 보안 태도 설문조사' 결과를 통해 "최근 코로나19 발생 이후 조직들이 국가적 침입·랜섬웨어 공격에 대한 두려움이 커지고 있다"고 분석했다.
이번 조사는 지난 8~9월 영국, 미국, 호주, 프랑스 등에서 2천200명의 고위 IT 의사결정자와 보안 전문가를 대상으로 실시됐다.
크라우드스트라이크는 "이번 조사에 따르면 조직은 팬데믹(대유행) 상황에서 랜섬웨어 등 공격 가능성이 높아지고 있는 것을 인식하고 있다"며 "일부 기업·기관들은 장기간 사업 중단, 민감 데이터 노출 등 위험을 감수하기 보다 (데이터) 몸값을 지불하는 쪽을 택하고 있다"고 분석했다.
실제로 응답자 중 절반이 넘는 비율(56%)이 지난 1년간 랜섬웨어 공격을 받았다고 답했으며, 이중 27%가 데이터 복구를 위해 해커에게 돈을 지불한 것으로 나타났다. 또 평균 110만 달러(한화 약 12억3천만원)에 달하는 금액을 전했다고 회사 측은 집계했다.
국가별 지불 금액은 아시아태평양 지역이 평균 118만 달러(약 13억1천만원)로 가장 높았으며, 유럽·중동·아프리카가 106만 달러(약 11억8천만원)로 뒤를 이었다. 미국은 100만 달러(약 11억1천만원) 미만이었다.
기업의 정보보보안 정책이 클라우드 등 도입으로 복잡해지는 사내 IT 환경 수준을 따라가지 못하고 있다는 분석도 나온다.
베리타스가 지난 9월 국내 IT임원 150명을 포함해 해외 21개국의 IT 의사결정자 2천690명을 대상으로 진행한 '2020 랜섬웨어 레질리언스 조사'에 따르면 응답자의 36%만이 자사 데이터 보호 인프라가 IT복잡성에 맞춰 잘 구축되고 있다고 답했다.
국내 기업의 경우, 응답자의 61%가 IT복잡성에 따른 보안 위협에서 조직의 보안이 약간 또는 상당히 뒤떨어져 있다고 했다.
특히 멀티 클라우드 등 IT인프라가 더 복잡한 기업일수록 랜섬웨어 공격자에게 금전을 지불할 가능성이 더 높게 나타났다. 랜섬웨어 공격을 경험했던 국내 기업 가운데 데이터 복호화 비용을 전액 지불했다고 응답한 기업이 사용하는 평균 클라우드 수는 12.36개였다.
일부 비용만 지불했다고 응답한 기업은 평균 클라우드 수가 7.12개, 전혀 지불하지 않았다고 답한 기업들의 평균 4.83개로 상대적으로 적은 수준이었다.
클라우드 서비스 사용 개수를 기준으로, 랜섬웨어 공격을 경험했던 그룹을 나눠 분석한 결과, 5개 미만 클라우드 서비스를 사용하는 국내 기업들은 33%만이 복호화 비용을 전액 지불했다. 반면, 20개 이상 클라우드를 사용하고 있는 국내 기업들은 86%가 전액 지불한 것으로 집계됐다.
조원영 베리타스코리아 대표는 "많은 국내 기업들이 자사의 데이터 보호 정책이 IT복잡성을 따라 가지 못해 랜섬웨어 공격 위협을 우려하고 있다"며 "기업들은 복잡한 이기종 환경에서도 랜섬웨어 공격에 대비할 수 있는 포괄적인 데이터 보호 솔루션을 구축해야 한다"고 말했다.
최은정 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기