백업 저장소 파괴하는 등 취약점 노려...변경 불가 백업 등 데이터 보호 전략 갖춰야

 

빔 소프트웨어가 우리나라를 비롯한 전 세계 랜섬웨어 현황을 조사한 '2022 랜섬웨어 트렌드 리포트(2022 Ransomware Trends Report)'를 발표했다.

 

빔 소프트웨어가 조사기관 벤슨 본에 의뢰해 수행한 이번 연구는 랜섬웨어 공격을 통한 인사이트, IT 환경에 미치는 영향, 비즈니스 연속성을 보장하는 데이터 보호 전략 구현을 파악하기 위해 지난 12개월 간 1회 이상 랜섬웨어 공격을 받은 전 세계 기업 중 1000명의 IT 리더를 대상으로 조사했다.

 

 

보고서에 따르면, 대다수(80%)의 랜섬웨어 공격은 피해 기업이 금전적 대가를 지불하지 않고는 데이터를 복구할 수 없도록 백업 저장소를 파괴하는 등 잘 알려진 취약점을 노린 것으로 나타났다.

 

조사 응답자의 76%는 사이버 공격을 받은 이후 데이터를 복구하기 위해 금전적 대가를 지불했다고 응답했고, 52%는 대가를 지불하고 데이터를 복구할 수 있었지만 나머지 24%는 데이터 복구에 실패했다. 오직 19%의 응답자만 자체적으로 데이터를 복구할 수 있었기 때문에 금전적 대가를 지불하지 않았다고 답했다.

 

응답자의 대부분(94%)은 공격자가 백업 저장소를 파괴하려고 시도했으며, 72%의 응답자는 이를 통해 피해를 입었다고 밝혔다. 기업은 데이터 복구 능력을 상실할 경우 금전적 대가를 지불하는 방법 외에는 다른 선택지가 없기 때문에 랜섬웨어 공격자는 이러한 공격 전략을 널리 사용한다.

 

사이버 범죄자가 노리는 공격 시작점은 사용자가 악성 링크를 클릭하거나, 안전하지 않은 웹사이트를 방문하거나, 피싱 이메일을 사용하여 기업에 침투하는 경우 순으로 나타났다. 대부분의 경우, 범죄자는 NAS 플랫폼, 데이터베이스 서버는 물론 일반적인 운영 체제와 알려진 취약점을 이용해 패치가 아직 적용되지 않았거나, 오래된 소프트웨어를 악용했다.

 

이러한 시나리오로부터 데이터를 보호할 수 있는 유일한 방법은 데이터 보호 프레임워크에서 최소한 하나의 변경 불가 영역을 갖는 것이다. 대니 앨런 빔 소프트웨어 CTO는 “랜섬웨어 공격자에게 금전적 대가를 지불하는 것은 데이터 복구를 보장할 수 없으며, 평판 손상과 고객 신뢰 상실의 위험이 있기 때문에 데이터 보호 전략이 아니"라며 "랜섬웨어 공격자에게 확실한 보상을 보장하는 행위로 비칠 수 있다”라고 경고했다.

 

이어 “기업이 금전적 대가를 지불하지 않으면서도 공격을 방지하고 데이터를 복구할 수 있는 명확한 정책이 필요하다”며, “만연하는 랜섬웨어에 따라 피할 수 없는 위협을 직면했을 때를 대비해 직원을 교육하고 완벽한 데이터 보호 솔루션 및 프로토콜에 대한 테스트를 수행해야 하고, 최악의 시나리오를 상정해 관계자 대응 훈련 등 계획을 수립해야 한다”고 지적했다.

 

헬로티 이동재 기자 |