2021.10.13

포티넷, ‘글로벌 랜섬웨어 현황 보고서’ 발표··· "데이터 손실에 대한 우려 높아"

편집부 | CIO KR
글로벌 네트워크 보안 업체 포티넷코리아가 '2021년 글로벌 랜섬웨어 현황 보고서’를 13일 발표했다.

이번 보고서는 랜섬웨어 위협에 대한 기업들의 인식 및 보안 방안, 향후 보안 계획을 파악하기 위해 2021년 8월 전세계 24개국의 대기업 및 중소기업의 IT 및 보안 리더 455명을 대상으로 진행된 글로벌 설문조사를 바탕으로 작성됐다.

이번 설문조사에 따르면 대부분 기업이 다른 사이버 위협보다 랜섬웨어에 대해 더 우려하고 있는 것으로 나타났다. 설문에 참여한 대부분 기업들은 직원 사이버 교육, 위험 평가 계획, 사이버보안 보험을 포함하여 랜섬웨어 공격에 대비하고 있다고 밝혔으나, 응답자들이 필수 보호 솔루션으로 여기는 것과 가장 일반적인 네트워크 침투 차단 기술 간에는 현격한 차이가 있었다.



기업들이 필수로 여기는 기술을 조사한 결과, 기업들은 원격 근무자 및 장치에 대해 가장 큰 우려를 가지고 있으며, 보안 웹 게이트웨이(Secure Web Gateway), VPN 및 네트워크 액세스 제어(Network Access Control)를 최우선으로 선택했다. 보고서는 ZTNA는 급부상하는 기술이나, 기존 VPN 기술을 대체하는 것으로 봐야 한다고 설명했다.

가장 우려되는 점은 공격자들이 중요한 데이터 및 IP에 대한 액세스를 얻기 위해 네트워크에 침입하는 것을 방지하는 중요 기술 솔루션인 망분리(segmentation, 31%)에 대한 인식이 낮다는 점이다. 마찬가지로, UEBA와 샌드박싱은 침입 및 새로운 악성 코드 변종을 식별하는데 중요한 역할을 하나, 이 두 솔루션에 대한 인식도 낮았다. 또한, 공격자들이 일반적으로 ‘피싱’을 통해 침투하는데도 불구하고 보안 이메일 게이트웨이(secure email gateway)가 33%에 그쳤다는 점도 눈여겨볼 대목이다.

랜섬웨어 공격과 관련해 기업들은 ‘데이터 손실’에 대해 가장 많이 우려하는 것으로 나타났으며, ‘생산성 저하’ 및 ‘운영 중단’이 그 뒤를 이었다. 또한, 기업의 84%가 사고 대응 계획을 보유 중이라고 보고했으며, ‘사이버보안 보험’이 이러한 계획의 57%에 해당되는 것으로 나타났다.

공격을 받은 경우 몸값(랜섬) 지불 절차와 관련해 49%는 즉시 지불한다고 답했으며, 25%는 몸값(랜섬)이 얼마인가에 달려있다고 답했다. 몸값(랜섬)을 지불한 1/4의 기업들은 전체 데이터는 아니지만 대부분의 데이터를 되찾았다고 답했다.

랜섬웨어에 대한 우려는 전세계 모두 전반적으로 높은 편이었으나 지역적으로 다소 차이를 보였다. 유럽·중동·아프리카(95%), 라틴아메리카(98%), 아시아·태평양·일본(98%)의 응답자는 북미(92%)의 응답자보다 랜섬웨어 공격에 대해 더 많은 우려를 나타냈다. 모든 지역에서 랜섬웨어 공격에 따른 가장 큰 리스크로 ‘데이터 손실’을 꼽았으며, ‘점점 더 정교해지는 위협에 대응하기 어려울 것’이라는 우려가 그 뒤를 이었다.

특히, 아시아·태평양·일본 응답자는 사용자의 인식 부족 및 교육 부재를 가장 큰 우려사항으로 꼽았다. 아시아·태평양·일본과 라틴아메리카의 응답자는 과거에 랜섬웨어 공격의 피해자일 가능성이 더 높았으며(78%), 북미(59%) 및 유럽·중동·아프리카(58%)보다 높았다. 피싱은 모든 지역에서 일반적인 공격 유형으로 나타났으며, 원격 데스크톱 프로토콜(RDP) 익스플로잇과 취약성이 높은 개방형 포트는 아시아·태평양·일본 및 라틴아메리카에서 가장 주요한 공격 벡터로 꼽혔다.

설문조사에 참여한 응답자들의 대부분은 랜섬웨어에 어느 정도 대응 방안 준비가 되어 있고 직원들의 사이버 인식 교육에 투자할 계획이라고 답했다. 그러나 이번 보고서는 기업들이 랜섬웨어를 탐지, 예방, 제한하기 위해 NGFW, SWG 및 EDR 외에도 고급 이메일 보안, 망분리, 샌드박싱 등의 기술 투자를 통한 가치를 인식해야 한다고 강조했다. ciokr@idg.co.kr



2021.10.13

포티넷, ‘글로벌 랜섬웨어 현황 보고서’ 발표··· "데이터 손실에 대한 우려 높아"

편집부 | CIO KR
글로벌 네트워크 보안 업체 포티넷코리아가 '2021년 글로벌 랜섬웨어 현황 보고서’를 13일 발표했다.

이번 보고서는 랜섬웨어 위협에 대한 기업들의 인식 및 보안 방안, 향후 보안 계획을 파악하기 위해 2021년 8월 전세계 24개국의 대기업 및 중소기업의 IT 및 보안 리더 455명을 대상으로 진행된 글로벌 설문조사를 바탕으로 작성됐다.

이번 설문조사에 따르면 대부분 기업이 다른 사이버 위협보다 랜섬웨어에 대해 더 우려하고 있는 것으로 나타났다. 설문에 참여한 대부분 기업들은 직원 사이버 교육, 위험 평가 계획, 사이버보안 보험을 포함하여 랜섬웨어 공격에 대비하고 있다고 밝혔으나, 응답자들이 필수 보호 솔루션으로 여기는 것과 가장 일반적인 네트워크 침투 차단 기술 간에는 현격한 차이가 있었다.



기업들이 필수로 여기는 기술을 조사한 결과, 기업들은 원격 근무자 및 장치에 대해 가장 큰 우려를 가지고 있으며, 보안 웹 게이트웨이(Secure Web Gateway), VPN 및 네트워크 액세스 제어(Network Access Control)를 최우선으로 선택했다. 보고서는 ZTNA는 급부상하는 기술이나, 기존 VPN 기술을 대체하는 것으로 봐야 한다고 설명했다.

가장 우려되는 점은 공격자들이 중요한 데이터 및 IP에 대한 액세스를 얻기 위해 네트워크에 침입하는 것을 방지하는 중요 기술 솔루션인 망분리(segmentation, 31%)에 대한 인식이 낮다는 점이다. 마찬가지로, UEBA와 샌드박싱은 침입 및 새로운 악성 코드 변종을 식별하는데 중요한 역할을 하나, 이 두 솔루션에 대한 인식도 낮았다. 또한, 공격자들이 일반적으로 ‘피싱’을 통해 침투하는데도 불구하고 보안 이메일 게이트웨이(secure email gateway)가 33%에 그쳤다는 점도 눈여겨볼 대목이다.

랜섬웨어 공격과 관련해 기업들은 ‘데이터 손실’에 대해 가장 많이 우려하는 것으로 나타났으며, ‘생산성 저하’ 및 ‘운영 중단’이 그 뒤를 이었다. 또한, 기업의 84%가 사고 대응 계획을 보유 중이라고 보고했으며, ‘사이버보안 보험’이 이러한 계획의 57%에 해당되는 것으로 나타났다.

공격을 받은 경우 몸값(랜섬) 지불 절차와 관련해 49%는 즉시 지불한다고 답했으며, 25%는 몸값(랜섬)이 얼마인가에 달려있다고 답했다. 몸값(랜섬)을 지불한 1/4의 기업들은 전체 데이터는 아니지만 대부분의 데이터를 되찾았다고 답했다.

랜섬웨어에 대한 우려는 전세계 모두 전반적으로 높은 편이었으나 지역적으로 다소 차이를 보였다. 유럽·중동·아프리카(95%), 라틴아메리카(98%), 아시아·태평양·일본(98%)의 응답자는 북미(92%)의 응답자보다 랜섬웨어 공격에 대해 더 많은 우려를 나타냈다. 모든 지역에서 랜섬웨어 공격에 따른 가장 큰 리스크로 ‘데이터 손실’을 꼽았으며, ‘점점 더 정교해지는 위협에 대응하기 어려울 것’이라는 우려가 그 뒤를 이었다.

특히, 아시아·태평양·일본 응답자는 사용자의 인식 부족 및 교육 부재를 가장 큰 우려사항으로 꼽았다. 아시아·태평양·일본과 라틴아메리카의 응답자는 과거에 랜섬웨어 공격의 피해자일 가능성이 더 높았으며(78%), 북미(59%) 및 유럽·중동·아프리카(58%)보다 높았다. 피싱은 모든 지역에서 일반적인 공격 유형으로 나타났으며, 원격 데스크톱 프로토콜(RDP) 익스플로잇과 취약성이 높은 개방형 포트는 아시아·태평양·일본 및 라틴아메리카에서 가장 주요한 공격 벡터로 꼽혔다.

설문조사에 참여한 응답자들의 대부분은 랜섬웨어에 어느 정도 대응 방안 준비가 되어 있고 직원들의 사이버 인식 교육에 투자할 계획이라고 답했다. 그러나 이번 보고서는 기업들이 랜섬웨어를 탐지, 예방, 제한하기 위해 NGFW, SWG 및 EDR 외에도 고급 이메일 보안, 망분리, 샌드박싱 등의 기술 투자를 통한 가치를 인식해야 한다고 강조했다. ciokr@idg.co.kr

X