"랜섬웨어 비용 지불하고도 데이터 복구 不"

랜섬웨어 위협을 완화하기 위한 대비가 전반적으로 개선되고 있지만, 공격을 당한 이후에 데이터나 애플리케이션 및 인프라를 온전히 복구하기에는 역부족이라는 조사가 발표됐다. 게다가 대다수(87%) 기업 오너는 백업 인프라가 랜섬웨어 공격을 받을 수 있다는 우려를 갖고 있으면서도, 백업 복제본을 보호하기 위한 추가적인 조치를 취한 곳은 많지 않은 것으로 나타났다. 인식은 하고 있으나 해결책 마련에는 소극적이라는 의미다.

델 테크놀로지스(Dell Technologies)가 시장조사기관 ESG(The Enterprise Strategy Group)와 함께 발간한 철저한 대비가 필요한 랜섬웨어 방어(The Long Road Ahead to Ransomware Preparedness)라는 제목의 보고서에 따르면,

전세계 응답자 620여 명 가운데

79%는 최근 1년 내에 랜섬웨어 공격을 경험했다고 밝혔으며, 같은 기간동안 두 번 이상 공격을 경험한 곳도 32%에 달하는 것으로 확인됐다. 이 가운데 절반 이상(56%)은 데이터 및 애플리케이션, 혹은 시스템에 다시 액세스하기 위해 랜섬(몸값)을 지불했으나, 비용을 지불한 조직 중에 7분의 1 정도만이 데이터 전체를 복구할 수 있었다고 답했다.

공격의 타겟 또한 다양해지고 있다. 스토리지 시스템(40%)과 클라우드(39%)가 가장 일반적인 타겟이지만, 데이터를 보호하기 위해 구축해 둔 백업이나 재해복구 시스템이 공격당한 경우도 36%에 달했다. 랜섬웨어 공격은 주로 이메일이나 웹 브라우징을 통해 비롯되는 걸로 알려져 있지만, 실상은 그렇지 않다는 방증이다.

최초 침해 지점에 대한 질문에 ‘애플리케이션 소프트웨어 취약성(36%)’과 ‘시스템 소프트웨어 취약성(33%)’이라는 답변이 가장 높았고, ‘이메일’을 꼽은 응답자는 27%에 그쳤다.

다행히 대비 태세는 개선되고 있으며, 투자 또한 늘어날 전망이다. 응답자(99%)가 자사의 현재 랜섬웨어 대비가 2년 전보다 강력해졌다고 여기며, 4분의 3 이상(79%)의 조직이 랜섬웨어 대비가 전체 비즈니스 우선 순위 중 5위 안에 든다고 답했다. 82%의 조직은 향후 12~18개월 내에 랜섬웨어에 대비한 IT 투자가 과거보다 늘어날 것이라고 밝혔다.

피해가 발생한 현장에서 일반적으로 백업 복제본이 복구에 활용되고 있었다. 복구 방식으로는 ‘백업 등 일반적인 데이터 보호 솔루션(41%)’이 제일 많았으며, ‘퍼블릭 클라우드 서비스에서 데이터 복원(39%)’, ‘에어갭(air-gap) 등 격리된 스토리지에서 복원(37%)’, ‘재해복구 서비스 공급업체에서 복원(36%)’ 등이 뒤를 이었다.

보고서는 미 표준기술연구소(NIST)에서 정한 5가지 보안 기준을 토대로 응답자를 4그룹으로 나누었는데, 준비도가 가장 낮은 1단계 그룹의 경우 58%가 랜섬웨어 공격 이후 복구에 6시간 이상이 소요될 것이라고 답한 반면, 가장 높은 4단계 그룹의 경우 34%가 1시간 미만이라고 답했다. 1단계 그룹의 경우 1시간 미만이라고 답한 비율은 7%에 그쳤다. 전체 응답자 기준으로는 46%가 6시간 이상이 걸릴 것이라고 답했다. 조직에서 감내할 수 있는 손실 수준에 대한 질문에는 59%가 ‘최대 4시간 동안의 데이터 유실’이라고 답했다.

By 김현동·김신강 에디터  PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉