- 79%가 최근 12개월 내 랜섬웨어 공격 경험…이 가운데 절반 이상이 몸값을 지불했으나 데이터 전체를 복구한 곳은 7분의 1에 불과

- 랜섬웨어 공격은 주로 스토리지 시스템(40%)과 클라우드(39%)을 타겟으로 이뤄져. 백업이나 재해복구 시스템을 타겟으로 한 공격도 많아(36%)

- 전체 백업 복제본을 보호하기 위해 추가 조치를 취한 곳은 49%, 미션 크리티컬 애플리케이션의 90% 이상을 보호 중인 곳은 14%에 그쳐

- 랜섬웨어에 대한 대비 태세는 전반적으로 나아져. 향후 12~18개월 내에 랜섬웨어에 대비한 투자가 과거보다 늘어날 것

 

랜섬웨어 위협을 완화하기 위한 대비가 전반적으로 개선되고 있지만, 공격을 당한 이후에 데이터나 애플리케이션 및 인프라를 온전히 복구하기에는 역부족인 것으로 나타났다.

 

델 테크놀로지스가 시장조사기관 ESG(The Enterprise Strategy Group)와 함께 발간한 <철저한 대비가 필요한 랜섬웨어 방어(The Long Road Ahead to Ransomware Preparedness)>라는 제목의 보고서를 인용해 이 같은 내용을 발표했다. 전세계 620여명의 IT 관리자 및 사이버 보안 전문가들의 답변을 토대로 분석한 내용을 담은 이번 보고서에는 랜섬웨어 대비 현황과 대응 전략, 도전과제 등이 실렸다.

 

설문에 참여한 조직들(기업 및 공공기관)의 79%는 최근 1년 내에 랜섬웨어 공격을 경험한 것으로 조사됐으며, 같은 기간동안 두 번 이상 공격을 경험한 곳도 32%나 됐다. 이 가운데 절반 이상(56%)은 데이터 및 애플리케이션, 혹은 시스템에 다시 액세스하기 위해 랜섬(몸값)을 지불했으나, 비용을 지불한 조직 중에 7분의 1 정도만이 데이터 전체를 복구할 수 있었다고 답했다.

 

사이버 공격이 날이 갈수록 더욱 정교해짐에 따라 공격의 타겟 또한 다양해지고 있다. 스토리지 시스템(40%)과 클라우드(39%)가 가장 일반적인 타겟이지만, 데이터를 보호하기 위해 구축해 둔 백업이나 재해복구 시스템이 공격당한 경우도 36%에 달했다. 랜섬웨어 공격은 주로 이메일이나 웹 브라우징을 통해 비롯되는 걸로 알려져 있지만, 실상은 그렇지 않다. 최초 침해 지점에 대한 질문에 ‘애플리케이션 소프트웨어 취약성(36%)’과 ‘시스템 소프트웨어 취약성(33%)’이라는 답변이 가장 높았고, ‘이메일’을 꼽은 응답자는 27%에 그쳤다.

 

다행히 랜섬웨어에 대한 대비 태세는 개선되고 있으며, 경영진들도 그 중요성을 인식하여 향후 랜섬웨어 대비를 위한 투자 또한 늘어날 것으로 예상된다. 거의 모든 응답자(99%)가 자사의 현재 랜섬웨어 대비가 2년 전보다 강력해졌다고 여기며, 4분의 3 이상(79%)의 조직이 랜섬웨어 대비가 전체 비즈니스 우선 순위 중 5위 안에 든다고 답했다. 82%의 조직은 향후 12~18개월 내에 랜섬웨어에 대비한 IT 투자가 과거보다 늘어날 것이라고 밝혔다.

 

사이버 공격으로 데이터가 손상되거나 손실되면 일반적으로 백업 복제본이 복구에 활용된다. 이처럼 백업 인프라는 데이터 관련 공격을 완화하거나 무효화할 수 있는 중요 수단이기 때문에 사이버 범죄자들에게 주요 타겟이 되고 있다. 이번 조사 결과, 대다수의(87%) IT 리더들은 백업 인프라가 랜섬웨어 공격을 받을 수 있다는 우려를 갖고 있으면서도, 백업 복제본을 보호하기 위한 추가적인 조치를 취한 곳은 많지 않았으며(49%), 미션 크리티컬 애플리케이션의 90% 이상을 보호하고 있다고 응답한 비율은 14%에 불과했다.

 

많이 활용되는 데이터 복구 방식으로는 ‘백업 등 일반적인 데이터 보호 솔루션(41%)’이 제일 많았으며, ‘퍼블릭 클라우드 서비스에서 데이터 복원(39%)’, ‘에어갭(air-gap) 등 격리된 스토리지에서 복원(37%)’, ‘재해복구 서비스 공급업체에서 복원(36%)’ 등이 뒤를 이었다.

 

랜섬웨어 복구 솔루션을 선택할 때 우선적으로 고려하는 기능은 ‘데이터 암호화(40%)’ ‘SaaS 데이터 보호 기능(39%)’, ‘엔드포인트 디바이스 보호 기능(39%)’, ‘데이터 복제본에서 랜섬웨어를 탐지하는 기능(36%)’ 등이 꼽혔다.

 

보고서에서는 미 표준기술연구소(NIST)에서 정한 5가지 보안 기준을 토대로 응답자를 4그룹으로 나누었는데, 준비도가 가장 낮은 1단계 그룹의 경우 58%가 랜섬웨어 공격 이후 복구에 6시간 이상이 소요될 것이라고 답한 반면, 가장 높은 4단계 그룹의 경우 34%가 1시간 미만이라고 답했다. 1단계 그룹의 경우 1시간 미만이라고 답한 비율은 7%에 그쳤다. 전체 응답자 기준으로는 46%가 6시간 이상이 걸릴 것이라고 답했다. 조직에서 감내할 수 있는 손실 수준에 대한 질문에는 59%가 ‘최대 4시간 동안의 데이터 유실’이라고 답했다.

 

백업 데이터 파손 위험을 줄이기 위해 복제본을 물리적/논리적으로 분리하는 ‘에어갭’ 기술의 사용에 대한 질문에는 전체 응답자의 단 30%만이 이러한 솔루션을 사용하고 있다고 답했는데, 준비도가 높은 그룹일수록 네트워크 격리형의 온프레미스 장비와 퍼블릭 클라우드 서비스를 혼합하여 사용하고 있는 것으로 나타났다.

 

한국 델 테크놀로지스의 김경진 총괄 사장은 “비즈니스 핵심 데이터를 빠르게 복구하기 위해서는 최후의 방어선을 두고 지속적으로 검증하며 사이버 회복 탄력성을 강화해야 한다. 데이터가 오염되지 않았음을 입증하는 무결성을 확보하고, 평소에 모의 훈련을 통해 조직에 맞는 최적의 복구 프로세스를 수립해두는 것이 필요하다”고 밝혔다.

 

#델#랜섬웨어#