랜섬웨어의 위협이 점점 확산되는 가운데, 미국 기업의 약 절반이 최근 악성코드 형태의 공격을 경험한 것으로 조사됐다. 하지만 기업 대부분이 몸값을 지불하지는 않는 것으로 파악됐다.
랜섬웨어의 위협이 점점 더 커지고 있다. Credit: Palo Alto Network
보안 업체 맬웨어바이트(Malwarebytes)의 후원으로 진행된 이
조사에서 최근 12개월 동안 최소 1~5번의 랜섬웨어 공격을 경험한 미국 기업이 41%로 집계됐다. 또 6%는 6번 이상 공격받은 것으로 파악됐다.
이 조사는 랜섬웨어가 기업 운영에 어떤 영향을 끼치는지를 측정하고자 미국, 캐나다, 영국, 독일 회사를 대상으로 이뤄졌다.
최근 12개월 동안 랜섬웨어 공격 경험
|
미국 |
캐나다 |
독일 |
영국 |
없음 |
53% |
65% |
82%
|
46%
|
1~5번 |
41% |
27% |
18% |
42% |
6~10번 |
4% |
7% |
0% |
8% |
11~20번 |
1% |
1% |
0% |
3% |
20번 이상 |
1% |
0% |
0% |
1% |
출처 : 오스터먼 리서치
컴퓨터를 감염시키고 데이터를 인질로 잡을 수 있는 악성코드는 기업에 해가 될 수 있다. 이들 나라의 피해 기업 가운데 34%는 랜섬웨어가 중요 파일에 대한 접근을 막았기 때문에 손실을 보았다고 보고했다.
대체로 악성코드의 공격을 받았던 미국 기업의 경우 그다지 큰 손해를 입지 않았으며 매출 손실을 보고한 기업은 6%였다. 대부분의 경우, 악성코드가 개인 파일에만 영향을 미쳤기 때문으로 파악됐다.
또 이 조사는 랜섬웨어가 어떻게 이들 기업에 영향을 미치고, 일반적으로 악성코드가 데스크톱 PC나 노트북에 영향을 주도록 설계됐다는 점을 알아냈다. 감염 경로는 이메일, 웹사이트, 웹 애플리케이션의 링크 등으로 밝혀졌다.
위협에 대한 기업의 대응은 나라별로 차이를 보였다. 랜섬웨어 공격을 받은 미국 기업 가운에 해커들에게 대가를 지불한 기업은 3%에 그쳤다.
이는 캐나다 기업들과 큰 차이를 보였다. 랜섬웨어 공격을 받은 캐나다 기업 가운데 해커들에게 돈을 지불한 기업은 무려 75%나 됐다.
이러한 차이는 미국에서 랜섬웨어 공격이 주로 말단 직원들을 목표로 삼고 소수의 컴퓨터만을 감염시키는 경향이 있기 때문으로 분석됐다.
랜섬웨어 공격자들이 요구한 대가
출처 : 오스터먼 리서치
아마추어 사이버 범죄자들이 스팸처럼 무차별적으로 랜섬웨어를 퍼뜨리고 있다고 이 조사 보고서는 전했다. 사이버 범죄자들이 미국 기업에 요구한 금액은 보통 미화 500달러 수준이다. 하지만 독일에서는 1만 달러 이상이 일반적이다.
맬웨어바이트가 후원한 이 조사는 오스터먼 리서치가 미국, 캐나다, 독일, 영국의 CIO 및 CISO 540명을 대상으로 실시했다. ciokr@idg.co.kr