[아이티데일리] 미국과 영국 조직의 1/3은 일주일에 한 번씩 랜섬웨어 공격을 경험하고 있다는 조사 결과가 나왔다. 조직 내 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격을 경험하고 있었다.

11일 멘로시큐리티는 이 같은 내용이 담긴 ‘2022 임팩트: 랜섬웨어 공격 및 대비 현황(2022 Impacts: Ransomware attacks and preparedness)’ 보고서를 발표했다. 이번 연구는 지난 6월 사피오 리서치(SAPIO Research)를 통해 진행됐으며, 사피오 리서치는 미국과 영국 내 조직의 IT 보안 의사결정권자 505명을 대상으로 이메일 초대 및 온라인 설문 조사를 진행했다.

멘로시큐리티가 공개한 보고서에 따르면 랜섬웨어 공격은 여전히 성행하고 있었다. 미국과 영국 내 조직의 3분의 1은 최소 일주일에 한 번씩 랜섬웨어 공격을 경험하고 있으며, 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격을 받는 것으로 나타났다. 보고서에 따르면 조직의 약 절반(미국 61%, 영국 44%)이 지난 18개월 동안 랜섬웨어 공격에 피해를 입었다.

전체 보안 전문가들의 41%는 랜섬웨어 공격이 다변화하는 것을 우려하고 있었다. 이들은 랜섬웨어가 팀의 지식과 기술을 넘어 진화하는 것을 걱정했으며, 39%는 회사의 보안 역량을 넘어 진화하는 것에 대한 대비책을 고민하고 있었다. 그러나 보안 담당자들의 가장 큰 고민은 직원들이 기업의 보안 조언을 무시하고 악성 코드가 포함된 링크나 첨부 파일을 클릭할 위험(46%)이었다. 응답자의 4분의 1(26%)만이 고용안전성과 관련돼 실직하게 될 것을 걱정했다.

공격자들의 주요 진입점은 고객과 잠재 고객일 가능성이 가장 높은 것으로 나타났다. 파트너‧공급업체 및 직원‧계약 업체들도 심각한 보안 위험으로 간주됐지만, 10명 중 1명은 공격이 어떻게 유입되었는지 정확히 식별할 수 없다고 답했다. 상위 3개 랜섬웨어 공격 벡터는 이메일(54%), 데스크톱이나 노트북에서 사용하는 웹 브라우저(49%), 모바일 기기(39%) 순이었다.

멘로시큐리티 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사는 “조직이 랜섬웨어와 같은 전례 없던 고도로 정교한 위협에 직면함에 따라 보안 전문가들은 점점 더 많은 업무 압박을 받고 있다”며, “사이버 방어의 최전선에서 보안 전문가들은 직원들이 무슨 일을 하는지, 내부적으로 적절한 보안 지원을 받고 있는지에 대해 걱정하고 있는 경우가 많다. 따라서 고용 안정성보다 비즈니스를 우선시하는 것은 놀라운 일이 아니다. 실제로 CISO들이 번아웃을 호소하며 높은 이탈률로 이어지는 경우가 많은 것으로 보고되고 있다”고 첨언했다.

특히 보고서에는 랜섬웨어 공격으로 인한 복구 비용이 과소 평가되고 있다는 점도 부각됐다. 설문조사에 따르면 보안 담당자들이 예상하는 평균 복구 비용은 326,531달러였으며, 랜섬웨어 보상 보험에 가입된 기업에게 실제로 지불된 금액은 평균 555,971달러까지 늘어났다. 지난해 랜섬웨어 공격으로 인한 총 복구 비용은 140만 달러에 달했다.

응답자의 3분의 2는 랜섬웨어의 금전 요구에 응해 지불할 것이라고 답했고, 3분의 1(31%)은 보험 회사가 비용을 지불해야 한다고 주장했다. 약 5분의 1은 정부가 지불해야 한다고 답했으며, 응답자의 4분의 1 이상(27%)은 랜섬웨어 수요에 대해 절대 지불하지 않을 것이라고 답했다. 이 외에도 의사 결정권자 3명 중 1명(32%)은 랜섬웨어에 대한 비용을 지불하고 데이터를 돌려받지 못할 위험에 대해 걱정하고 있었다.

멘로시큐리티 마크 건트립 사이버 보안 전략 담당 이사는 “랜섬웨어에 대한 비용 지불은 귀사의 보안 준비 수준에 따라 달라진다. 올바른 프로세스와 강력한 백업이 준비되어 있다면 지불할 필요가 없다. 그러나 조직이 정상적으로 작동할 수 없거나 데이터에 액세스하거나 손상으로 인해 비즈니스가 중단될 가능성이 있는 경우 비용 지불을 고려할 수 밖에 없다”면서, “조직이 새로운 하이브리드 업무 환경을 운영하면서 엔드포인트 기기를 통한 보안 위협이 크게 증가하고 있고, 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘회피성이 뛰어난 지능형 위협(HEAT)’이 크게 증가함에 따라 공격이 발생하기 전에 차단할 수 있도록 강력한 보안 환경 구축을 위해 재검토에 나서나야 할 시점”이라고 강조했다.