코로나19 확산세를 계기로 온라인 접속률이 급격히 증가하자 개인은 물론이고 민간 기업과 교육 기관, 주요 기반 시설, 정부 기관 등을 겨냥한 랜섬웨어 공격이 기승을 부리기 시작했다. 그와 동시에 피해 보고 사례와 피해 액수도 급격히 증가해 랜섬웨어 대비 조치의 중요성이 부각됐다.
그렇다면, 최근 기업의 랜섬웨어 공격 대비 상황은 어떨까? 이와 관련, 테크 전문 매체 테크리퍼블릭이 위험 복구 전문 기업 제트로(Zetro)의 북미 대륙과 서유럽 IT 및 사이버 보안 기업 620곳의 랜섬웨어 대응 실태 보고서에 주목했다.
제트로는 4월 12일(현지 시각), 분석 기업 ESG와 공동으로 진행한 조사 결과를 공개하며, 조사 대상이 된 기업 52%가 지난 2년간 랜섬웨어 대응 수준을 강화한 사실을 발표했다. 또, 82%는 지난 12~18개월 사이에 랜섬웨어 대응 전략 지출 예산을 늘린 것으로 확인됐다.
이어서 기업이 랜섬웨어 대응에 가장 중요하다고 선택한 툴과 기술 조사 결과를 공개했다. 조사에 응한 기업 43%는 네트워크 보안을, 40%는 백업 인프라를, 39%는 엔드포인트 보안(endpoint security)을 랜섬웨어 무력화를 위한 가장 중요한 요소로 선택했다. 또, 36%는 데이터 암호화 기술이 가장 중요하다고 답변했다. 이 외에도 다중 인증과 사물인터넷(IoT) 보안, 취약점 관리, 자동화된 데이터 보안 감사 및 진행 상황 보고서도 랜섬웨어 퇴치의 결정적인 요소로 언급했다.
하지만 기업의 랜섬웨어 대응 강화는 공격 발생 감소로 이어지지 않았다. 조사에 응한 기업 중 1년 넘게 랜섬웨어 공격 발생 건수가 단 한 건도 없었다고 밝힌 기업은 단 21%였다. 13%는 일 단위로 랜섬웨어 발생 사례를 감지했다고 답변했다. 17%는 주 단위로, 32%는 월 단위로 랜섬웨어 공격 사례를 감지했다고 밝혔다.
캐롤라인 세이무어(Caroline Seymour) 제트로 제품 마케팅 부사장은 이번 연구 결과를 발표하며, “사이버 공격은 초기 공격 무력화를 위한 각종 예방 대책을 피하는 데 매우 능숙해졌다. 따라서 랜섬웨어 발생 여부가 아닌 발생 예상 시점을 판단하면서 대응에 나서야 한다”라고 말했다.
이어, “공격 발생 시 효과적인 공격 회복 계획만이 기업 네트워크 피해 발생, 기업 서버 장애, 금전적 피해를 막을 수 있는 수단이다”라고 덧붙여 전했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
