엔터프라이즈

델 테크놀로지스 보고서, 대다수가 랜섬 비용 지불하고도 데이터 복구 실패


  • 신근호 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2022-07-06 10:15:30

    ▲ 델 랜섬웨어 보고서©델 테크놀로지스

    델 테크놀로지스(Dell Technologies)가 시장조사기관 ESG(The Enterprise Strategy Group)와 함께 발간한 “철저한 대비가 필요한 랜섬웨어 방어(The Long Road Ahead to Ransomware Preparedness)”라는 제목의 보고서를 인용해 이 같은 내용을 발표했다. 전세계 620여명의 IT 관리자 및 사이버 보안 전문가들의 답변을 토대로 분석한 내용을 담은 이번 보고서에는 랜섬웨어 대비 현황과 대응 전략, 도전과제 등이 실렸다. 

    설문에 참여한 조직들(기업 및 공공기관)의 79%는 최근 1년 내에 랜섬웨어 공격을 경험한 것으로 조사됐으며, 같은 기간동안 두 번 이상 공격을 경험한 곳도 32%나 됐다. 이 가운데 절반 이상(56%)은 데이터 및 애플리케이션, 혹은 시스템에 다시 액세스하기 위해 랜섬(몸값)을 지불했으나, 비용을 지불한 조직 중에 7분의 1 정도만이 데이터 전체를 복구할 수 있었다고 답했다. 

    사이버 공격이 날이 갈수록 더욱 정교해짐에 따라 공격의 타겟 또한 다양해지고 있다. 스토리지 시스템(40%)과 클라우드(39%)가 가장 일반적인 타겟이지만, 데이터를 보호하기 위해 구축해 둔 백업이나 재해복구 시스템이 공격당한 경우도 36%에 달했다. 랜섬웨어 공격은 주로 이메일이나 웹 브라우징을 통해 비롯되는 걸로 알려져 있지만, 실상은 그렇지 않다. 최초 침해 지점에 대한 질문에 ‘애플리케이션 소프트웨어 취약성(36%)’과 ‘시스템 소프트웨어 취약성(33%)’이라는 답변이 가장 높았고, ‘이메일’을 꼽은 응답자는 27%에 그쳤다. 

    다행히 랜섬웨어에 대한 대비 태세는 개선되고 있으며, 경영진들도 그 중요성을 인식하여 향후 랜섬웨어 대비를 위한 투자 또한 늘어날 것으로 예상된다. 거의 모든 응답자(99%)가 자사의 현재 랜섬웨어 대비가 2년 전보다 강력해졌다고 여기며, 4분의 3 이상(79%)의 조직이 랜섬웨어 대비가 전체 비즈니스 우선 순위 중 5위 안에 든다고 답했다. 82%의 조직은 향후 12~18개월 내에 랜섬웨어에 대비한 IT 투자가 과거보다 늘어날 것이라고 밝혔다. 

    사이버 공격으로 데이터가 손상되거나 손실되면 일반적으로 백업 복제본이 복구에 활용된다. 이처럼 백업 인프라는 데이터 관련 공격을 완화하거나 무효화할 수 있는 중요 수단이기 때문에 사이버 범죄자들에게 주요 타겟이 되고 있다. 이번 조사 결과, 대다수의(87%) IT 리더들은 백업 인프라가 랜섬웨어 공격을 받을 수 있다는 우려를 갖고 있으면서도, 백업 복제본을 보호하기 위한 추가적인 조치를 취한 곳은 많지 않았으며(49%), 미션 크리티컬 애플리케이션의 90% 이상을 보호하고 있다고 응답한 비율은 14%에 불과했다. 

    많이 활용되는 데이터 복구 방식으로는 ‘백업 등 일반적인 데이터 보호 솔루션(41%)’이 제일 많았으며, ‘퍼블릭 클라우드 서비스에서 데이터 복원(39%)’, ‘에어갭(air-gap) 등 격리된 스토리지에서 복원(37%)’, ‘재해복구 서비스 공급업체에서 복원(36%)’ 등이 뒤를 이었다. 

    랜섬웨어 복구 솔루션을 선택할 때 우선적으로 고려하는 기능은 ‘데이터 암호화(40%)’ ‘SaaS 데이터 보호 기능(39%)’, ‘엔드포인트 디바이스 보호 기능(39%)’, ‘데이터 복제본에서 랜섬웨어를 탐지하는 기능(36%)’ 등이 꼽혔다. 

    보고서에서는 미 표준기술연구소(NIST)에서 정한 5가지 보안 기준을 토대로 응답자를 4그룹으로 나누었는데, 준비도가 가장 낮은 1단계 그룹의 경우 58%가 랜섬웨어 공격 이후 복구에 6시간 이상이 소요될 것이라고 답한 반면, 가장 높은 4단계 그룹의 경우 34%가 1시간 미만이라고 답했다. 1단계 그룹의 경우 1시간 미만이라고 답한 비율은 7%에 그쳤다. 전체 응답자 기준으로는 46%가 6시간 이상이 걸릴 것이라고 답했다. 조직에서 감내할 수 있는 손실 수준에 대한 질문에는 59%가 ‘최대 4시간 동안의 데이터 유실’이라고 답했다 

    백업 데이터 파손 위험을 줄이기 위해 복제본을 물리적/논리적으로 분리하는 ‘에어갭’ 기술의 사용에 대한 질문에는 전체 응답자의 단 30%만이 이러한 솔루션을 사용하고 있다고 답했는데, 준비도가 높은 그룹일수록 네트워크 격리형의 온프레미스 장비와 퍼블릭 클라우드 서비스를 혼합하여 사용하고 있는 것으로 나타났다.


    베타뉴스 신근호 기자 (danielbt@betanews.net)

    Copyrights ⓒ BetaNews.net