Offcanvas

보안

“랜섬웨어 피해 기업 76% 금전적 대가 지불” 빔 소프트웨어 발표

2022.05.18 편집부  |  CIO KR
빔 소프트웨어(veeam.com/ko)가 우리나라를 비롯한 전세계 랜섬웨어 현황을 조사한 ‘2022 랜섬웨어 트렌드 리포트(2022 Ransomware Trends Report)’를 18일 발표했다.

이 보고서에 따르면, 대다수(80%)의 랜섬웨어 공격은 피해 기업이 금전적 대가를 지불하지 않고 복구할 수 없도록 백업 저장소를 파괴하는 등 잘 알려진 취약점을 노린 것으로 나타났다. 기업 중 72%는 백업 저장소에 대한 공격을 받아 금전적 대가를 지불하지 않고 데이터를 복구하기 어려운 상황에 놓였던 것으로 나타났다. 또한, 랜섬웨어 공격은 평균 기업 데이터의 47%를 암호화했으며, 피해 기업은 이 중 69%의 데이터만 복구하는 것으로 나타났다.

빔 소프트웨어가 조사기관 벤슨 본에 의뢰해 수행한 이번 연구는 랜섬웨어 공격을 통한 인사이트, IT 환경에 미치는 영향, 비즈니스 연속성을 보장하는 데이터 보호 전략 구현을 파악하기 위해 지난 12개월간 1회 이상 랜섬웨어 공격을 받은 전 세계 기업 중 1,000명의 IT 리더를 대상으로 조사했다.

조사 응답자의 76%는 사이버 공격받은 이후 데이터를 복구하기 위해 금전적 대가를 지급했다고 응답했고, 52%는 대가를 지불하고 데이터를 복구할 수 있었지만 나머지 24%는 데이터 복구에 실패했다. 오직 19%의 응답자만 자체적으로 데이터를 복구할 수 있었기 때문에 금전적 대가를 지급하지 않았고, 이러한 데이터 복구 능력은 나머지 81%의 기업이 적절한 데이터 보호 전략을 갖춰야 함을 의미한다.

보고서에 따르면 사이버 범죄자가 노리는 공격 시작점은 다양했다. 사용자가 악성 링크를 클릭하거나, 안전하지 않은 웹사이트를 방문하거나, 피싱 이메일을 사용하여 기업에 침투하는 경우가 가장 많았다. 침투를 완료한 범죄자는 데이터 센터 서버, 원격 사무실 플랫폼 및 클라우드 호스팅 서버를 모두 감염시켰다. 대부분 범죄자는 NAS 플랫폼, 데이터베이스 서버는 물론 일반적인 운영 체제와 알려진 취약점을 이용해 패치가 아직 적용되지 않았거나, 오래된 소프트웨어를 악용했다. 보안 전문가와 백업 관리자는 IT 운영자 또는 CISO(정보보안최고책임자)에 비해 감염률이 높은 것으로 나타났다. 이는 문제에 더 가까운 사람들이 더 많은 문제를 파악한다는 것을 의미한다.

응답자의 대부분(94%)은 공격자가 백업 저장소를 파괴하려고 시도했으며, 72%의 응답자는 이를 통해 피해를 보았다고 밝혔다. 기업은 데이터 복구 능력을 상실할 때 금전적 대가를 지급하는 방법 외에는 다른 선택지가 없으므로  랜섬웨어 공격자는 이러한 공격 전략을 널리 사용한다. 이러한 시나리오로부터 데이터를 보호할 수 있는 유일한 방법은 데이터 보호 프레임워크에서 최소한 하나의 변경 불가 영역을 갖는 것이다. 응답자의 95%가 이러한 변경 불가 솔루션을 보유하고 있으며 실제로 많은 기업에서 디스크, 클라우드, 테이프 전략에 적용하고 있음이 밝혔다.

빔 소프트웨어 김기훈 지사장은 “이번 랜섬웨어 트렌드 리포트를 통해 백업 저장소를 공격하는 랜섬웨어의 심각성이 드러났고 백업 저장소가 피해를 받으면 금전적 대가 지불 외에는 데이터 복구를 할 수 없으므로 기업은 막막한 상황에 놓인다”라며, “고도화된 랜섬웨어 공격이 점차 늘어나고 있기 때문에 변경 불가 백업을 도입하는 등 확실한 데이터 보호를 위해 총력을 기울여야 할 때“라고 강조했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.