피해 기관 절반 이상 랜섬 비용 지불, 데이터 전체 복구한 곳은 1/7에 불과
[보안뉴스 김영명 기자] 델 테크놀로지스(Dell Technologies)가 시장조사기관 ESG(The Enterprise Strategy Group)와 함께 발간한 ‘철저한 대비가 필요한 랜섬웨어 방어(The Long Road Ahead to Ransomware Preparedness)’라는 제목의 보고서를 발표했다고 6일 밝혔다.
▲델 테크놀로지스가 발간한 ‘철저한 대비가 필요한 랜섬웨어 방어’ 보고서의 주요 내용[사진=델 테크놀로지스]
델 테크놀로지스는 이번 보고서를 통해 기업 및 공공기관에서 랜섬웨어 위협을 완화하기 위한 대비가 전반적으로 개선되고 있지만, 공격을 당한 이후 데이터나 애플리케이션 및 인프라를 온전히 복구하기에는 역부족인 것으로 나타났다고 분석했다.
전 세계 620여명의 IT 관리자와 사이버 보안 전문가들의 답변을 토대로 분석한 내용을 담은 이번 보고서에는 랜섬웨어 대비 현황과 대응전략, 도전과제 등이 실렸다.
설문에 참여한 조직들(기업 및 공공기관)의 79%는 최근 1년 내 랜섬웨어 공격을 경험한 것으로 조사됐으며, 같은 기간 2회 이상 공격을 경험한 곳도 32%나 됐다. 이 가운데 56%는 데이터와 애플리케이션 또는 시스템에 다시 액세스하기 위해 랜섬(몸값)을 지불했으나, 비용을 지불한 조직 중 1/7 남짓만 데이터 전체를 복구할 수 있었다고 답했다.
사이버 공격이 날이 갈수록 더욱 정교해짐에 따라 공격의 타깃도 다양해지고 있다. 가장 일반적인 공격 대상은 스토리지 시스템(40%)과 클라우드(39%)이지만, 데이터 보호를 위해 구축해둔 백업이나 재해복구 시스템이 공격당한 경우도 36%에 달했다. 랜섬웨어는 주로 이메일이나 웹 브라우징을 통해 피해를 당하는 것으로 알려졌지만, 실상은 그렇지 않다. 최초 침해 지점에 대한 질문에 ‘애플리케이션 소프트웨어 취약성(36%)’과 ‘시스템 소프트웨어 취약성(33%)’이라는 답변이 가장 높았고, ‘이메일’을 꼽은 응답자는 27%에 그쳤다.
랜섬웨어에 대한 대비 태세는 꾸준히 개선되고 있으며, 경영진들도 그 중요성을 인식해 향후 랜섬웨어 대비를 위한 투자 또한 늘어날 것으로 예상된다. 거의 모든 응답자(99%)가 자사의 현재 랜섬웨어 대비가 2년 전보다 강력해졌다고 여기며, 설문 응답자의 79%가 자신이 속한 조직의 랜섬웨어 대비가 전체 비즈니스 우선순위 중 5위 안에 든다고 답했다. 82%의 조직은 향후 12~18개월 내에 랜섬웨어에 대비한 IT 투자가 과거보다 늘어날 것이라고 밝혔다.
사이버 공격으로 데이터가 손상되거나 손실되면 일반적으로 백업 복제본이 복구에 활용된다. 이처럼 백업 인프라는 데이터 관련 공격을 완화하거나 무효화할 수 있는 중요 수단이기 때문에 사이버 범죄자들에게 주요 타깃이 되고 있다. 이번 조사결과, 87%에 달하는 IT 리더들은 백업 인프라가 랜섬웨어 공격을 받을 수 있다는 우려를 갖고 있으면서도, 백업 복제본을 보호하기 위한 추가적인 조치를 취한 곳은 많지 않았으며(49%), 미션 크리티컬 애플리케이션의 90% 이상을 보호하고 있다고 응답한 비율은 14%에 불과했다.
많이 활용되는 데이터 복구 방식으로는 △백업 등 일반적인 데이터 보호 솔루션(41%)이 제일 많았으며, △퍼블릭 클라우드 서비스에서 데이터 복원(39%) △에어갭(air-gap) 등 격리된 스토리지에서 복원(37%) △재해복구 서비스 공급업체에서 복원(36%) 등이 뒤를 이었다.
랜섬웨어 복구 솔루션을 선택할 때 우선 고려하는 기능은 △데이터 암호화(40%) △SaaS 데이터 보호 기능(39%) △엔드포인트 디바이스 보호 기능(39%) △데이터 복제본에서 랜섬웨어를 탐지하는 기능(36%) 등이 꼽혔다.
이번 보고서에서는 미국표준기술연구소(NIST)에서 정한 5가지 보안 기준을 토대로 응답자를 4그룹으로 분류했으며, 준비도가 가장 낮은 1단계 그룹의 경우 58%가 랜섬웨어 공격 이후 복구에 6시간 이상이 소요될 것이라고 답한 반면, 가장 높은 4단계 그룹의 경우 34%가 1시간 미만이라고 답했다. 1단계 그룹의 경우 1시간 미만이라고 답한 비율은 7%에 그쳤다. 전체 응답자 기준으로는 46%가 6시간 이상이 걸릴 것이라고 답했다. 조직에서 감내할 수 있는 손실 수준에 대한 질문에는 59%가 ‘최대 4시간 동안의 데이터 유실’이라고 답했다.
백업 데이터 파손 위험을 줄이기 위해 복제본을 물리적·논리적으로 분리하는 ‘에어갭’ 솔루션의 사용 여부는 전체 응답자 중 30%만이 사용하고 있다고 답했다. 랜섬웨어 대비 준비도가 높은 그룹일수록 네트워크 격리형의 온프레미스 장비와 퍼블릭 클라우드 서비스를 혼합해 사용하고 있는 것으로 나타났다.
김경진 한국 델 테크놀로지스 총괄 사장은 “비즈니스 핵심 데이터를 빠르게 복구하기 위해서는 최후의 방어선을 두고 지속해서 검증하며 사이버 회복 탄력성을 강화해야 한다”고 말하며 “데이터가 오염되지 않았음을 입증하는 무결성을 확보하고, 평소에 모의 훈련을 통해 조직에 맞는 최적의 복구 프로세스를 수립해두는 것이 필요하다”고 말했다.
[김영명 기자(sw@boannews.com)]
[보안뉴스 김영명 기자] 델 테크놀로지스(Dell Technologies)가 시장조사기관 ESG(The Enterprise Strategy Group)와 함께 발간한 ‘철저한 대비가 필요한 랜섬웨어 방어(The Long Road Ahead to Ransomware Preparedness)’라는 제목의 보고서를 발표했다고 6일 밝혔다.
▲델 테크놀로지스가 발간한 ‘철저한 대비가 필요한 랜섬웨어 방어’ 보고서의 주요 내용[사진=델 테크놀로지스]
델 테크놀로지스는 이번 보고서를 통해 기업 및 공공기관에서 랜섬웨어 위협을 완화하기 위한 대비가 전반적으로 개선되고 있지만, 공격을 당한 이후 데이터나 애플리케이션 및 인프라를 온전히 복구하기에는 역부족인 것으로 나타났다고 분석했다.
전 세계 620여명의 IT 관리자와 사이버 보안 전문가들의 답변을 토대로 분석한 내용을 담은 이번 보고서에는 랜섬웨어 대비 현황과 대응전략, 도전과제 등이 실렸다.
설문에 참여한 조직들(기업 및 공공기관)의 79%는 최근 1년 내 랜섬웨어 공격을 경험한 것으로 조사됐으며, 같은 기간 2회 이상 공격을 경험한 곳도 32%나 됐다. 이 가운데 56%는 데이터와 애플리케이션 또는 시스템에 다시 액세스하기 위해 랜섬(몸값)을 지불했으나, 비용을 지불한 조직 중 1/7 남짓만 데이터 전체를 복구할 수 있었다고 답했다.
사이버 공격이 날이 갈수록 더욱 정교해짐에 따라 공격의 타깃도 다양해지고 있다. 가장 일반적인 공격 대상은 스토리지 시스템(40%)과 클라우드(39%)이지만, 데이터 보호를 위해 구축해둔 백업이나 재해복구 시스템이 공격당한 경우도 36%에 달했다. 랜섬웨어는 주로 이메일이나 웹 브라우징을 통해 피해를 당하는 것으로 알려졌지만, 실상은 그렇지 않다. 최초 침해 지점에 대한 질문에 ‘애플리케이션 소프트웨어 취약성(36%)’과 ‘시스템 소프트웨어 취약성(33%)’이라는 답변이 가장 높았고, ‘이메일’을 꼽은 응답자는 27%에 그쳤다.
랜섬웨어에 대한 대비 태세는 꾸준히 개선되고 있으며, 경영진들도 그 중요성을 인식해 향후 랜섬웨어 대비를 위한 투자 또한 늘어날 것으로 예상된다. 거의 모든 응답자(99%)가 자사의 현재 랜섬웨어 대비가 2년 전보다 강력해졌다고 여기며, 설문 응답자의 79%가 자신이 속한 조직의 랜섬웨어 대비가 전체 비즈니스 우선순위 중 5위 안에 든다고 답했다. 82%의 조직은 향후 12~18개월 내에 랜섬웨어에 대비한 IT 투자가 과거보다 늘어날 것이라고 밝혔다.
사이버 공격으로 데이터가 손상되거나 손실되면 일반적으로 백업 복제본이 복구에 활용된다. 이처럼 백업 인프라는 데이터 관련 공격을 완화하거나 무효화할 수 있는 중요 수단이기 때문에 사이버 범죄자들에게 주요 타깃이 되고 있다. 이번 조사결과, 87%에 달하는 IT 리더들은 백업 인프라가 랜섬웨어 공격을 받을 수 있다는 우려를 갖고 있으면서도, 백업 복제본을 보호하기 위한 추가적인 조치를 취한 곳은 많지 않았으며(49%), 미션 크리티컬 애플리케이션의 90% 이상을 보호하고 있다고 응답한 비율은 14%에 불과했다.
많이 활용되는 데이터 복구 방식으로는 △백업 등 일반적인 데이터 보호 솔루션(41%)이 제일 많았으며, △퍼블릭 클라우드 서비스에서 데이터 복원(39%) △에어갭(air-gap) 등 격리된 스토리지에서 복원(37%) △재해복구 서비스 공급업체에서 복원(36%) 등이 뒤를 이었다.
랜섬웨어 복구 솔루션을 선택할 때 우선 고려하는 기능은 △데이터 암호화(40%) △SaaS 데이터 보호 기능(39%) △엔드포인트 디바이스 보호 기능(39%) △데이터 복제본에서 랜섬웨어를 탐지하는 기능(36%) 등이 꼽혔다.
이번 보고서에서는 미국표준기술연구소(NIST)에서 정한 5가지 보안 기준을 토대로 응답자를 4그룹으로 분류했으며, 준비도가 가장 낮은 1단계 그룹의 경우 58%가 랜섬웨어 공격 이후 복구에 6시간 이상이 소요될 것이라고 답한 반면, 가장 높은 4단계 그룹의 경우 34%가 1시간 미만이라고 답했다. 1단계 그룹의 경우 1시간 미만이라고 답한 비율은 7%에 그쳤다. 전체 응답자 기준으로는 46%가 6시간 이상이 걸릴 것이라고 답했다. 조직에서 감내할 수 있는 손실 수준에 대한 질문에는 59%가 ‘최대 4시간 동안의 데이터 유실’이라고 답했다.
백업 데이터 파손 위험을 줄이기 위해 복제본을 물리적·논리적으로 분리하는 ‘에어갭’ 솔루션의 사용 여부는 전체 응답자 중 30%만이 사용하고 있다고 답했다. 랜섬웨어 대비 준비도가 높은 그룹일수록 네트워크 격리형의 온프레미스 장비와 퍼블릭 클라우드 서비스를 혼합해 사용하고 있는 것으로 나타났다.
김경진 한국 델 테크놀로지스 총괄 사장은 “비즈니스 핵심 데이터를 빠르게 복구하기 위해서는 최후의 방어선을 두고 지속해서 검증하며 사이버 회복 탄력성을 강화해야 한다”고 말하며 “데이터가 오염되지 않았음을 입증하는 무결성을 확보하고, 평소에 모의 훈련을 통해 조직에 맞는 최적의 복구 프로세스를 수립해두는 것이 필요하다”고 말했다.
[김영명 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
