- 전 세계 21개국 2,690 명의 IT 의사결정자를 대상으로 기업의 랜섬웨어 공격에 대한 대비 및 레질리언스 수준 실태 조사 실시

- 응답 기업 3분의 2, 자사의 데이터 보호 인프라가 IT 복잡성 못따라가

 

베리타스코리아는 복잡한 하이브리드 멀티 클라우드 환경에서 전 세계 기업들이 직면하고 있는 랜섬웨어 리스크 조사 결과를 발표했다.

 

베리타스는 올해 9월 랜섬웨어 공격에 대한 기업의 대비 및 레질리언스 수준을 파악하기 위해 국내 150 명의 IT 임원들을 포함, 전 세계 21 개국 2,690 명의 IT 의사결정자들을 대상으로 “2020 Ransomware Resiliency Report (2020 랜섬웨어 레질리언스 조사)”를 실시했다. 베리타스의 조사 보고서에 따르면, 글로벌 응답 기업의 64%가 자사의 데이터 보호 인프라가 IT 복잡성을 따라 가지 못하고 있는 것으로 나타났다. 이는 이기종 환경으로 점점 더 복잡하게 변해가는 기업들의 IT 환경에 랜섬웨어 공격 대응 체계는 미흡한 상황임을 보여준다.

 

멀티 클라우드 사용으로 점점 더 복잡해지는 IT 인프라

베리타스의 조사 결과, 전 세계적으로 기업들은 평균 11.73 개의 클라우드 서비스 제공 업체를 사용하고 있는 것으로 나타났다. 응답자의 45 %는 5개에서 20개 사이의 클라우드 서비스를 사용하고 있다고 답했으며, 16 %는 20개 이상의 클라우드 서비스를 사용하고 있다고 답했다. 국내의 경우, 응답 기업의 약 3분의 1(37%)이 5개 이상의 클라우드 서비스를 사용하고 있는 것으로 나타났으며, 응답 기업의 40 %는 온프레미스(사내망), 프라이빗(폐쇄형) 클라우드, 퍼블릭(개방형)를 균등하게 복합적으로 사용하여 데이터와 애플리케이션을 보관하고 있는 것으로 나타났다.

 

멀티 클라우드 사용 및 IT 환경 복잡성으로 랜섬웨어 리스크 증대

일반적으로 기업들은 랜섬웨어에 감염되어 파일의 백업 사본에서 데이터를 복원할 수 없는 경우, 해커에게 금액을 지불하고 정보 반환을 요청한다. 베리타스 조사에 따르면 멀티 클라우드 인프라가 더 복잡한 기업일수록 이러한 비용을 지불할 가능성이 더 높은 것으로 나타났다.

 

랜섬웨어 공격을 경험했던 국내 기업들의 경우, 복호화 비용을 전액 지불했다고 응답한 기업들의 평균 클라우드 수는 12.36 개였으며, 일부 비용만 지불했다고 응답한 기업들의 평균 클라우드 수는 7.12 개, 전혀 지불하지 않았다고 답한 기업들의 평균 클라우드 수는 4.83개 수준이었다. 클라우드 서비스 사용 개수를 기준으로, 랜섬웨어 공격을 경험했던 그룹을 나누어서 분석해 본 결과, 5개 미만 클라우드 서비스를 사용하는 국내 기업들은 33% 만이 복호화 비용을 전액 지불했다고 답한 반면, 20 개 이상 클라우드를 사용하고 있는 국내 기업들은 86%가 전액 지불을 했다고 답했다.

 

또한 비용 지불 유무로 확인해본 결과, 5개 미만 클라우드 서비스를 사용하는 국내 기업들 중 44%가 랜섬웨어 공격을 당한 뒤 해커에게 비용을 지불한 적이 없다고 응답한 반면, 20 개 이상의 클라우드를 사용하고 있는 국내 기업들은 응답자 전원이 랜섬웨어 공격을 당한 뒤 전액 또는 일부 비용을 해커에게 지불하였다고 답했다.

 

복잡한 IT 환경일수록, 랜섬웨어 레질리언스 저하

클라우드 아키텍처의 복잡성은 랜섬웨어 공격 후 기업의 회복 능력에도 상당한 영향을 미치는 것으로 나타났다. 글로벌 조사결과, 5개 미만으로 클라우드 서비스를 사용하고 있는 43 % 기업은 24시간 안에 랜섬웨어 복구가 가능했다고 답했으나, 20 개 이상 클라우드를 사용하고 있는 기업들은 18 %의 응답자만이 24시간 안에 회복했다고 답했다. 한편 국내의 경우, 응답 기업의 25 %가 랜섬웨어 공격으로 인해 한 달 이상 비즈니스 운영에 어려움을 겪었다고 답했다.

 

기업들 IT 환경의 복잡성 증가로 랜섬웨어 공격 위협 우려

베리타스 조사에 따르면, 많은 기업들이 자사의 데이터 보호 인프라의 문제의 심각성을 인지하고 있는 것으로 나타났으며, 전체 응답자의 3분의 1인 36 %만이 자사의 데이터 보호 인프라가 IT 복잡성에 맞춰 잘 구축되고 있다고 답했다.

 

또한 응답자들은 IT 환경의 복잡성으로 인해 가장 우려되는 바로 랜섬웨어 공격과 같은 외부 위협을 꼽았다(37%). 실제로 기업 IT 인프라의 혁신 속도와 IT 레질리언스의 격차가 커지면 기업은 위기상황에 빠질 수 있다. 자사의 데이터 보호 인프라가 IT 복잡성을 따라 가지 못하고 격차가 계속 커질 경우, 랜섬웨어 공격, 다운타임, 데이터 손실 등의 영향을 받을 수 있다. 국내 응답 기업의 경우, 응답자의 절반 이상 (61%)이 IT 복잡성에 따른 보안 위협에서 조직의 보안이 약간 또는 상당히 뒤떨어져 있다고 답했다.

베리타스, 글로벌 랜섬웨어 조사 결과 발표.“멀티 클라우드 환경 복잡성 높아질수록 랜섬웨어 위협 증가”.PNG.jpg

 

조원영 베리타스코리아 대표는 “현재 전세계적으로 하이브리드 멀티 클라우드의 이점이 주목받고 도입이 확산되고 있으며, 기업들은 평균 11개 이상의 클라우드 서비스 제공 업체를 사용하며 디지털 혁신을 추진하고 있다”고 밝히고, “베리타스 조사에 따르면 많은 국내 기업들이 자사의 데이터 보호 정책이 IT 복잡성을 따라 가지 못해 랜섬웨어 공격 위협을 우려하고 있다”고 설명하고, “기업들은 복잡한 이기종 환경에서도 랜섬웨어 공격에 대비할 수 있는 포괄적인 데이터 보호 솔루션을 구축해야한다”고 강조했다.

 

또한 “베리타스는 멀티 클라우드 환경에서도 기업이 랜섬웨어 공격에 맞서 대응할 수 있는 포괄적인 데이터 보호를 지원하고 있다”고 설명하고, “랜섬웨어가 백업 환경을 공격하려고 시도하는 경우에도 데이터 사본을 안전하게 보호할 수 있는 불변형 스토리지 기능을 제공하고 있다”고 덧붙였다.

 

실제로 과학기술정보통신부는 올해 2월 발표한 ‘2019 정보보호실태조사’ 에서 국내 기업들의 정보보호 침해사고 유형중 랜섬웨어 피해 사고가 가장 많은 것(54.1%)으로 조사됐다. 

 

베리타스는 자사의 엔터프라이스 데이터 서비스 플랫폼(Veritas Enterprise Data Services Platform)을 통해 랜섬웨어 대비를 위한 솔루션 및 컨설팅을 제공하고 있다. 베리타스의 데이터 보호 솔루션인 ‘넷백업’은 기업의 시스템 다운타임의 위험과 영향을 획기적으로 줄이고, 워크로드 별 포인트 제품이 다른 것을 방지하고, 하이브리드 및 다중 클라우드 환경에서 단일 플랫폼을 표준화 함으로써 비용 절감을 실현할 수 있다. 넷백업은 벤더 중립적인 스토리지 불변성, 리허설 자동화, 연속 데이터 보호를 통한 제로에 가까운 RPO 제공의 확장된 기능을 통해 효과적으로 랜섬웨어에 대응하고 있다. 베리타스 넷백업과 베리타스 엔터프라이즈 데이터 서비스 플랫폼의 혁신에 대한 자세한 내용은 베리타스 넷백업 웹사이트에서 확인 가능하다.

?

  1. 베리타스, 글로벌 랜섬웨어 조사 결과 발표...“멀티 클라우드 환경 복잡성 높아질수록 랜섬웨어 위협 증가”

    - 전 세계 21개국 2,690 명의 IT 의사결정자를 대상으로 기업의 랜섬웨어 공격에 대한 대비 및 레질리언스 수준 실태 조사 실시 - 응답 기업 3분의 2, 자사의 데이터 보호 인프라가 IT 복잡성 못따라가 베리타스코리아는 복잡한 하이브리드 멀티 클라우드 환경...
    Date2020.11.18 Category보안 Bynewsit Reply0 항목뉴스 file
    Read More
  2. 쿤텍, 화이트박스 암호 보안 솔루션 ‘화이트크립션(whiteCryption)’ 공급…“고스트패스(GhostPass) 안면인식 결제 앱 보안 강화”

    - ‘탈중앙화 본인인증(DID)’기반 주문 결제 통합 솔루션 보안 체계 강화 위해 도입 - 화이트박스 암호 보안 안정성 확보를 통해 스타트업의 신규 비즈니스 기회 모색 지원 쿤텍은 오늘, 핀테크 스타트업 고스트패스(GhostPass)가 안면인식 기술 활용 탈중앙화 ...
    Date2020.11.17 Bynewsit Reply0 항목뉴스 file
    Read More
  3. 포티넷, 최신 네트워크 방화벽 ‘포티게이트 2600F’ 발표…“모든 엣지 및 대규모 원격근무자들을 효과적으로 보호”

    - 포티게이트 2600F, 포티넷 SPU를 통해 최대 10배 높은 성능을 제공 - 고객들이 여러 포인트 제품을 교체해 비용과 복잡성을 줄일 수 있도록 지원 포티넷코리아는 보안 중심 네트워킹(security-driven networking) 접근방식을 기반으로 하이브리드 데이터센터...
    Date2020.11.16 Category네트워크 Bynewsit Reply0 항목뉴스 file
    Read More
  4. 안랩, “상용SW 불법 다운로드 사용자 노린 정보탈취 악성코드 주의보“

    - 검색사이트에 특정 상용 소프트웨어명+‘크랙(Crack)’ 등 불법SW 다운을 위한 키워드 입력 시 검색 결과에 피싱 사이트 노출 - 피싱 사이트에서 파일 다운로드 후 실행 시 패스워드 정보, 가상화폐 정보 등 탈취하는 악성코드 감염 안랩은 최근 상용 소프트웨...
    Date2020.11.13 Bynewsit Reply0 항목뉴스 file
    Read More
  5. 인섹시큐리티, 수사자료 표준화 및 연관분석 포렌식 도구 ‘i1(아이원)’ 출시!

    - 금융사 계좌내역 및 통신사 통화내역, CCTV, IP, SNS 등에서 생성되는 500여종 이상의 다양한 데이터 양식을 하나의 통일된 표준 양식으로 자동 통합하여 연관분석 인섹시큐리티는 오늘 통화 내역과 계좌 거래, CCTV, IP 정보, SNS 등 다양한 수사 데이터의 ...
    Date2020.11.11 Bynewsit Reply0 항목뉴스 file
    Read More
  6. No Image

    포티넷, 2020년 3분기 실적 발표…“총 매출 6억 5,110만 달러로 전년 동기 대비 18.8% 증가”

    포티넷코리아는 본사가, 2020년 9월 30일로 마감되는 2020년 3분기 재무 실적을 발표했다고 밝혔다. 포티넷의 설립자겸 CEO인 켄 지(Ken Xie)는 “시큐어 SD-WAN(Secure SD-WAN), 클라우드, 보안 패브릭(Security Fabric)에서 강력한 성과를 내며 전년 대비 3분...
    Date2020.11.10 Bynewsit Reply0 항목뉴스
    Read More
  7. 안랩, 애플 계정관리 페이지로 위장한 피싱 사이트 주의보!

    - 정상 ‘애플 계정관리 페이지’와 매우 유사하게 제작된 피싱 사이트 유포, 사용자가 개인정보 및 금융정보 입력 시 공격자에게 전달 - ▲출처가 불분명한 메일의 첨부파일 및 URL 실행 자제 ▲사이트 별로 다른 ID 및 비밀번호 사용 ▲V3 등 백신 프로그램 최신...
    Date2020.11.10 Bynewsit Reply0 항목뉴스 file
    Read More
  8. 시스코, ‘안전한 원격 근무의 미래 보고서’ 공개…언택트 시대 기업의 원격 근무 보안 현황 분석

    - 한국 기업 74%, 코로나19 이후 사이버 위협 혹은 경고 증가 경험한 것으로 조사 - 전 세계 평균 40% 대비, 국내 기업 24%만이 직원의 원격 근무 지원이 완벽하게 준비되어 있다고 응답 - 코로나19 이후 기업의 근무환경 변화와 향후 하이브리드 근무 환경 위...
    Date2020.11.10 Category네트워크 Bynewsit Reply0 항목뉴스 file
    Read More
  9. 안랩, ‘유튜브 영상 고화질 다운로드’ 피싱 사이트에서 유포되는 ‘블루크랩 랜섬웨어’ 주의보

    - ‘유튜브 영상 고화질 다운로드’를 위장한 피싱 사이트에서 ‘블루크랩’ 랜섬웨어 유포 - 사용자가 해당 피싱 사이트에서 다운로드 받은 파일을 실행하면 랜섬웨어 감염 - ▲파일 및 프로그램은 공식 경로를 이용하여 다운로드 ▲OS 및 인터넷 브라우저, 응용프...
    Date2020.11.06 Bynewsit Reply0 항목뉴스 file
    Read More
  10. 트렌드마이크로, 전 세계 최대 규모 클라우드 보안 컨퍼런스 ‘CLOUDSEC Korea 2020’ 개최

    - 올해로 10회차를 맞이하는 전세계 최대 규모 클라우드 보안 컨퍼런스 - 이케아, 다이슨, 롯데, 라인 및 AWS 등 국내외 대표 기업과 함께 업계 리더 간 교류의 장 참여 - 메가존, GS 네오텍, 메타넷티플랫폼, 시큐아이 및 SK인포섹이 참석해 한국어 세션 진행...
    Date2020.11.05 Bynewsit Reply0 항목뉴스 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 15 Next
/ 15
CLOSE