랜섬웨어 공격 받은 기업 4곳 중 3곳은 데이터 복구 어려워

이진 기자
입력 2022.05.18 10:16
랜섬웨어(몸값을 의미하는 랜섬과 소프트웨어의 합성어, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 후 금전을 요구하는 해킹 공격을 뜻한다) 피해를 받은 기업 4곳 중 3곳은 금전적 피해없이 데이터 복구가 어려운 처지라는 조사 결과가 나왔다.

18일 데이터 보호 솔루션 전문 기업 빔 소프트웨어가 최근 발표한 전세계 랜섬웨어 현황 자료 ‘2022 랜섬웨어 트렌드 리포트’를 보면, 랜섬웨어 공격 중 80%는 피해 기업이 금전적 대가를 지불하지 않고 복구할 수 없도록 백업 저장소를 파괴하는 등 취약점을 노린 것으로 나타났다.

빔 소프트웨어는 조사업체 벤슨 본(Vanson Bourne)에 의뢰해 이번 트렌드 리포트를 만들었다. 랜섬웨어 공격을 통한 인사이트, IT 환경에 미치는 영향, 비즈니스 연속성을 보장하는 데이터 보호 전략 구현 등 파악을 목적으로 12개월 간 1회 이상 랜섬웨어 공격을 받은 전세계 기업 소속 1000명의 IT 리더를 대상으로 조사를 했다.

빔 소프트웨어가 발행한 ‘2022 랜섬웨어 트렌드 리포트’ 표지 / 빔 소프트웨어
보고서에 따르면, 랜섬웨어 공격을 받은 기업 중 72%는 백업 저장소에 대한 공격을 받은 후 데이터 복구에 어려움을 겪는다. 금전적 대가를 지불하지 않고는 손실 회복이 어려운 셈이다.

대니 앨런 빔 소프트웨어 최고기술책임자(CTO)는 "랜섬웨어 공격이 점점 대중화됨에 따라, 기업이 금전적 대가를 지불하지 않고 복원, 복구 능력을 극대화하기 위한 협력을 두 배로 늘려야 한다"며 "공격자에게 금전적 대가를 지불하는 것은 데이터 보호 전략이 아니며, 이는 랜섬웨어 공격자에게 확실한 보상을 보장하는 행위로 비칠 수 있다"고 말했다.

해커 집단이 노리는 공격 시작점은 다양했다. 사용자의 악성 링크 클릭, 안전하지 않은 웹사이트 방문, 피싱 이메일 활용 침투 등이다. 내부 시스템에 침투한 해커는 데이터 센터 서버, 원격 사무실 플랫폼, 클라우드 호스팅 서버 등을 감염시켰다.

김기훈 빔 소프트웨어 한국 지사장은 "백업 저장소가 피해를 받으면 금전적 대가 지불 외에는 데이터 복구를 할 수 없기 때문에 기업은 막막한 상황에 놓인다"며 "고도화된 랜섬웨어 공격이 점차 늘어나고 있기 때문에 변경 불가 백업을 도입하는 등 데이터 보호를 위해 총력을 기울여야 한다"고 말했다.

이진 기자 jinlee@chosunbiz.com


T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기