CWN(CHANGE WITH NEWS) - 전 세계 랜섬웨어 피해 기업 80%, 데이터 비용 건넨 후 2차 공격당해

랜섬웨어 공격을 본 피해 기관 다수가 신속한 문제 해결을 위해 사이버 범죄 조직이 요구하는 데이터 비용을 건넨다. 특히, 미국 송유관 기업 콜로니얼 파이프라인(Colonial Pipeline)과 글로벌 육류 가공업체 JSB 미국 지사를 겨냥한 랜섬웨어가 각각 미국 시민 다수의 전력 공급, 전 세계 식품 공급망 등에 문제를 일으킨 것처럼 신속한 대응이 없다면, 랜섬웨어의 여파가 상상을 초월할 정도로 널리 확산되기 때문이다.

이 때문에 많은 기업이 랜섬웨어 공격을 당하면 사이버 범죄 세력의 금전 요구에 응하고, 이후 사이버 보험을 통해 보험사에 피해 금액 보상을 청구한다. 그러나 이처럼 랜섬웨어 공격을 개시한 해커 집단에 데이터 비용을 건네는 것도 피해 기업에 큰 위협이 된다는 사실이 공식적으로 드러났다.

랜섬웨어 피해 기업, 2차 공격 노출 확률 높다
미국 온라인 테크 매체 지디넷은 영국 설문 조사 컨설팅 기업 센서스와이드(Censuswide)의 지원으로 미국 사이버 보안 기술 기업 사이버리즌(Cybereason)이 진행한 전 세계 7개 시장의 보안 전문가 1,263명을 대상으로 진행한 설문 조사 결과를 인용, 랜섬웨어 피해 당시 데이터 비용을 건넨 기업 80%가 2차 공격을 당한다는 사실을 보도했다.

게다가 센서스와이드 측은 이번 조사를 통해 랜섬웨어 2차 공격 피해를 당한 전 세계 기업 46%가 1차 랜섬웨어 공격 세력과 같은 것으로 추정한다는 사실도 함께 확인했다.

또, 데이터 비용을 건네더라도 암호화된 데이터를 완벽히 되돌려 받는 것도 아니다. 조사 결과, 전 세계 기준 랜섬웨어 피해 당시 데이터 비용을 건넨 기업 46%는 파일 일부분이 손상된 상태로 데이터를 되돌려 받았다. 데이터 비용을 건네고도 파일을 전혀 돌려받지 못한 기업은 3%인 것으로 확인됐다.

랜섬웨어 2차 공격 피해 가장 심한 곳은 싱가포르
국가별 조사 결과를 분석한 결과, 싱가포르 기업의 2차 피해가 가장 심각한 것으로 확인됐다. 실제로 랜섬웨어 공격을 당한 뒤, 데이터 비용을 건넨 싱가포르 기업 10곳 중 9곳이 2차 공격을 당했기 때문이다.

또, 랜섬웨어 공격 후 수익 손실 문제를 겪을 위험성도 더 높은 것으로 파악됐다. 싱가포르 기업 중, 랜섬웨어 때문에 수익 손실을 본 기업은 73%로, 전 세계 평균(66%)보다 약간 더 높은 수준이다.

반면, 되돌려 받는 데이터가 손상되었을 확률은 28%로 전 세계 평균보다 낮은 편이었다. 마찬가지로 랜섬웨어 피해 이후 기업 명성에 타격을 입은 싱가포르 기업은 40%로, 마찬가지로 세계 평균(53%)보다 낮은 편이라는 결과가 나왔다.

싱가포르에서는 불과 최근 2개월 사이에 랜섬웨어 공격이 무려 40%나 증가한 것으로 확인됐다. 그리고, 최근 6개월 사이에 싱가포르 내 랜섬웨어 피해 사례는 무려 147%나 급증했다. 남미와 유럽 내 지난 6개월간 랜섬웨어 피해 사례가 각각 62%, 59% 증가한 것과 비교하면 매우 심각하다.

한편, 설문 조사 결과와 관련, 사이버리즌 아시아태평양 부사장인 레슬리 웡(Leslie Wong)은 "싱가포르 기업은 데이터 비용을 건네는 것이 데이터 복구와 2차 공격 예방을 보장하기는커녕 오히려 더 많은 사이버 공격이 발생하도록 유도하는 것과 다름이 없다는 사실을 깨달아야 한다"라며, "사이버 공격 초기 감지를 통한 예방 우선 전략이 랜섬웨어 피해를 막을 방법"이라고 설명했다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]