[3줄 요약]
1. 국내 보안 분야 종사자 998명 대상 설문조사
2. ‘바람직하지 않지만 불가피하다면 해야 한다’ 50.7%
3. 사고 주 요인은 ‘레거시 시스템’
[보안뉴스 강현주 기자] 랜섬웨어 공격자와 협상하는 것에 대해 보안 분야 종사자들의 절반이 “바람직하지 않지만 불가피하다면 해야 한다”고 생각하는 것으로 나타났다. 랜섬웨어 사고를 당하는 주 요인은 아직도 레거시 시스템을 쓰는 기업이 만연하기 때문으로 조사됐다.
이는 <보안뉴스>가 최근 국내 보안 분야 종사자 998명을 대상으로 진행한 설문조사를 분석한 결과다. 응답자들은 국내 기업(71%)과 공공기관 및 지자체(29%)에서 보안 관련 업무를 하는 재직자들이다.
▲<보안뉴스>가 보안 분야 종사자 998명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
협상 불가피 했다면 철저한 후속조치...‘레거시’ 큰 문제
설문조사 결과에 따르면 기업의 랜섬웨어 피해 시 ‘협상이 바람직하지 않지만, 불가피하다면 해야 한다’고 답한 응답자가 50.7%다. ‘절대 해선 안 된다’도 43.9%다. ‘협상해도 문제 없다’고 답한 응답자는 5.4%에 불과하다. 협상이 바람직하지 않다는 전제에는 대부분이 공감하는 것으로 분석된다.
올해 들어 국민 생활과 밀접한 주요 기업들이 잇따라 랜섬웨어 공격을 당하면서 사회 혼란과 피해가 발생했다. 랜섬웨어는 기업 시스템에 침투해 시스템을 마비하고 데이터를 탈취해 이를 풀어주는 대가로 대가를 요구하는 범죄다.
일반적으로 공격자에게 이른바 ‘몸값’이라 불리는 랜섬을 지불해 서비스를 복구하는 ‘협상’은 윤리적이지 않다는 인식이 있다. 또한 한번 대가를 지불하면 다른 공격자들에게도 쉽게 타깃이 될 수 있다는 지적도 나온다.
하지만 기업의 생산성과 가용성 뿐만 아니라 이용자들에게 피해가 간다는 측면에서 협상을 해서라도 우선 서비스를 복구해야 한다는 여론도 있다. 금융거래나 보험, 공연 예약 등의 서비스가 중단되면 국민 일상에 지장을 주기 때문이다.
▲<보안뉴스>가 보안 분야 종사자 998명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
랜섬웨어 피해가 빈번하게 발생하는 이유를 묻는 질문에는 ‘아직도 취약한 레거시 시스템을 쓰는 기업이 많다’는 답변이 33.7%로 가장 높게 나왔다.
실제로 상반기 랜섬웨어 사고를 당한 국내 주요 기업은 취약점 패치 지원 등이 중단된 운영체제를 사용한 것으로 드러난 바 있다.
특히 제조나 건설 등의 분야에서는 레거시 시스템을 쓰는 경우가 비일비재해 언제든 공격에 노출돼 있는 셈이다.
‘오픈소스 체계의 취약점 때문에’라는 응답이 23.3%로 뒤를 이었다. 실제로 최근 국내에서 잇따라 발생한 해킹 사고는 리눅스 커널 내 취약점이 요인인 경우가 많았다.
이 외에도 공격적(Offensive) 보안 역량의 부족(19.4%), 백업 역량의 부족(11.1%), AI로 인한 공격 고도화(10.7%) 순으로 조사됐다.
보안업계 관계자는 “당장 국민 피해를 최소화 하기 위해 공격자와의 협상이 불가피했다면, 추후에라도 사고가 재발하지 않도록 철저한 취약점 관리와 안전한 백업을 구축해야 한다”며 “그렇지 않으면 협상 사실이 다른 공격자들에게도 알려져 반복적으로 타깃이 되고 또 다시 장애가 발생할 것”이라고 말했다.
[강현주 기자(jjoo@boannews.com)]
1. 국내 보안 분야 종사자 998명 대상 설문조사
2. ‘바람직하지 않지만 불가피하다면 해야 한다’ 50.7%
3. 사고 주 요인은 ‘레거시 시스템’
[보안뉴스 강현주 기자] 랜섬웨어 공격자와 협상하는 것에 대해 보안 분야 종사자들의 절반이 “바람직하지 않지만 불가피하다면 해야 한다”고 생각하는 것으로 나타났다. 랜섬웨어 사고를 당하는 주 요인은 아직도 레거시 시스템을 쓰는 기업이 만연하기 때문으로 조사됐다.
이는 <보안뉴스>가 최근 국내 보안 분야 종사자 998명을 대상으로 진행한 설문조사를 분석한 결과다. 응답자들은 국내 기업(71%)과 공공기관 및 지자체(29%)에서 보안 관련 업무를 하는 재직자들이다.
▲<보안뉴스>가 보안 분야 종사자 998명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
협상 불가피 했다면 철저한 후속조치...‘레거시’ 큰 문제
설문조사 결과에 따르면 기업의 랜섬웨어 피해 시 ‘협상이 바람직하지 않지만, 불가피하다면 해야 한다’고 답한 응답자가 50.7%다. ‘절대 해선 안 된다’도 43.9%다. ‘협상해도 문제 없다’고 답한 응답자는 5.4%에 불과하다. 협상이 바람직하지 않다는 전제에는 대부분이 공감하는 것으로 분석된다.
올해 들어 국민 생활과 밀접한 주요 기업들이 잇따라 랜섬웨어 공격을 당하면서 사회 혼란과 피해가 발생했다. 랜섬웨어는 기업 시스템에 침투해 시스템을 마비하고 데이터를 탈취해 이를 풀어주는 대가로 대가를 요구하는 범죄다.
일반적으로 공격자에게 이른바 ‘몸값’이라 불리는 랜섬을 지불해 서비스를 복구하는 ‘협상’은 윤리적이지 않다는 인식이 있다. 또한 한번 대가를 지불하면 다른 공격자들에게도 쉽게 타깃이 될 수 있다는 지적도 나온다.
하지만 기업의 생산성과 가용성 뿐만 아니라 이용자들에게 피해가 간다는 측면에서 협상을 해서라도 우선 서비스를 복구해야 한다는 여론도 있다. 금융거래나 보험, 공연 예약 등의 서비스가 중단되면 국민 일상에 지장을 주기 때문이다.
▲<보안뉴스>가 보안 분야 종사자 998명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
랜섬웨어 피해가 빈번하게 발생하는 이유를 묻는 질문에는 ‘아직도 취약한 레거시 시스템을 쓰는 기업이 많다’는 답변이 33.7%로 가장 높게 나왔다.
실제로 상반기 랜섬웨어 사고를 당한 국내 주요 기업은 취약점 패치 지원 등이 중단된 운영체제를 사용한 것으로 드러난 바 있다.
특히 제조나 건설 등의 분야에서는 레거시 시스템을 쓰는 경우가 비일비재해 언제든 공격에 노출돼 있는 셈이다.
‘오픈소스 체계의 취약점 때문에’라는 응답이 23.3%로 뒤를 이었다. 실제로 최근 국내에서 잇따라 발생한 해킹 사고는 리눅스 커널 내 취약점이 요인인 경우가 많았다.
이 외에도 공격적(Offensive) 보안 역량의 부족(19.4%), 백업 역량의 부족(11.1%), AI로 인한 공격 고도화(10.7%) 순으로 조사됐다.
보안업계 관계자는 “당장 국민 피해를 최소화 하기 위해 공격자와의 협상이 불가피했다면, 추후에라도 사고가 재발하지 않도록 철저한 취약점 관리와 안전한 백업을 구축해야 한다”며 “그렇지 않으면 협상 사실이 다른 공격자들에게도 알려져 반복적으로 타깃이 되고 또 다시 장애가 발생할 것”이라고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
