CWN(CHANGE WITH NEWS) - 랜섬웨어, 기업에 막대한 손실 입힌다…해결책은?

사용자의 데이터와 파일을 암호화하고, 되찾고 싶으면 돈을 내놓으라고 요구하는 사이버 공격, 랜섬웨어. 개인과 민간 기업, 그리고 정부 기관까지 누구나 랜섬웨어 피해를 볼 수 있다. 그러나 일부 외신은 랜섬웨어가 특히 기업에 큰 피해를 준다고 주장한다.

기업에 막대한 피해를 주는 랜섬웨어
글로벌 테크 매체 테크리퍼블릭은 랜섬웨어 피해를 당하는 기업들의 피해 규모는 제각각이라고 말한다. 그러나 대다수 기업이 기본적으로 중요한 데이터 손실, 금전적 피해, 고객들의 신뢰 상실, 기업 명예 실추 등과 같은 피해를 입는다.

또, 미국 온라인 테크 미디어 지디넷은 사이버보안 기업 소포스(Sophos)의 연구를 인용, 랜섬웨어 피해 때문에 기업의 신뢰도가 크게 하락할 수 있다고 보도했다.

실제로 랜섬웨어 피해를 입은 기업에서는 IT 및 정보 보안 직원에 대한 신뢰도가 랜섬웨어 피해를 받지 않은 기업의 1/3 수준 밖에 되지 않는 것으로 확인됐다. 게다가 많은 직원들이 랜섬웨어 공격과 같은 사이버 보안 위협을 겪게 된 상황이 기업의 탓이라고 생각한다.

결과적으로 기업에 대한 신뢰도가 낮아지며, 이는 기업 임원진에 대한 신뢰도 하락으로까지 이어지게 된다.

갈수록 증가하는 랜섬웨어 피해 사례
랜섬웨어는 10여 년 전에 처음 등장했으며, 날이 갈수록 피해 사례가 급격히 증가하고 있다. 미국 법무부는 2016년, 미국에서 보고된 랜섬웨어 피해 사례는 총 4,000건으로, 전년도 대비 300% 증가했다고 밝혔다.

또한, 독일의 데이터 분석 업체 스태티스타(Statista)의 조사에 따르면, 2019년 한 해에 걸쳐 전 세계에서 총 1억 8,790만 건의 랜섬웨어 공격이 발생했다.

특히, 랜섬웨어로 인한 금전적 손실이 매우 크다. 예를 들어, 페덱스(FedEx)는 2017년, 랜섬웨어 공격을 당해, 총 3억 달러 수준의 손실을 기록했다. 2018년, 미국 애틀란타는 랜섬웨어 때문에 260만 달러의 손실을 입었다. 또, 2019년, 볼티모어는 랜섬웨어 공격을 당한 후, IT 네트워크를 다시 구축하는 데 1,800만 달러 이상을 지출해야 했다.

암호화된 데이터 몸값 지불하면 랜섬웨어 해결?
랜섬웨어 피해를 당했을 때, 해커들이 요구하는 돈을 지불한다면 데이터를 바로 복구할 수 있다. 그러나 시큐리티HQ 소속 애널리스트 모신 칸 마하딕(Mohsin Khan Mahadik) 해커들이 요구하는 돈을 지불할 경우, 해커들이 이를 기억하고 또 다시 공격을 개시할 위험성이 있다고 말한다. 또한, 해커가 요구하는 돈을 지불해도 암호화된 데이터 복원이 가능하다고 장담할 수 없다.

올바른 랜섬웨어 예방법
1. 사용자 훈련
랜섬웨어 예방을 위한 중요한 방법이다. 사용자들은 보안 문제를 인지하고, 랜섬웨어 때문에 발생할 수 있는 위협 및 랜섬웨어 공격 개시 루트 등을 미리 알고 있어야 한다.

2. 패치
사용 중인 모든 시스템에 패치 설치 및 업데이트가 제대로 되었음을 확인한다면, 랜섬웨어 공격 예방에 도움이 된다.

3. 보안 솔루션
강력한 바이러스 예방 및 스팸 방지 솔루션으로 기기를 스캔한다. 이 과정에서 기기에 멀웨어가 있는지 사전에 확인하고, 랜섬웨어 공격을 예방할 수 있다.

4. 적절한 대응팀 및 계획
기업 차원에서 랜섬웨어와 같은 문제 및 위기 관리 계획을 철저히 세워야 한다. 랜섬웨어 등 사이버 위협에 대한 해박한 지식을 지닌 직원을 랜섬웨어 대응 담당 직원으로 둔다면, 보다 신속한 대처가 가능할 것이다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]