델 "랜섬웨어 공격 후 완전 데이터 복구한 곳 14% 불과"

델-ESG 랜섬웨어 보고서 발간
1년 내 랜섬웨어 공격 경험 조직 79% 달해
스토리지 시스템, 클라우드, 백업 인프라 타겟

델 테크놀로지스는 6일 ESG와 함께 전세계 620여명 IT 관리자 및 사이버 보안 전문가를 조사한 랜섬웨어 보고서를 발간했다. [델테크놀로지스 제공]

[헤럴드경제=박지영 기자] 랜섬 웨어 공격을 받은 조직의 절반 이상이 랜섬(몸값)을 지불하고도, 14% 정도만이 데이터 전체를 복구한 것으로 나타났다.

델 테크놀로지스는 6일 시장조사기관 ESG(The Enterprise Strategy Group)와 함께 발간한 “철저한 대비가 필요한 랜섬웨어 방어(The Long Road Ahead to Ransomware Preparedness)”라는 제목의 보고서를 통해 이같은 내용을르 발표했다. 전세계 620여명의 IT 관리자 및 사이버 보안 전문가들의 답변을 토대로 분석했다.

설문에 참여한 기업 및 공공 기관의 79%가 최근 1년 내 랜섬웨어 공격을 경험한 것으로 조사됐다. 같은 기간 2번 이상 공격을 당한 곳도 32%에 달했다. 이 중 56%가 데이터 및 애플리케이션, 혹은 시스템에 다시 액세스하기 위해 랜섬을 지불했다. 하지만 7분의 1 정도만이 데이터 전체를 복구할 수 있었다고 답했다.

델 테크놀로지스는 6일 ESG와 함께 전세계 620여명 IT 관리자 및 사이버 보안 전문가를 조사한 랜섬웨어 보고서를 발간했다. [델테크놀로지스 제공]

공격 타겟이 다양해지고 있는 것이 근래 특징이다. 스토리지 시스템(40%)과 클라우드(39%)가 가장 일반적인 타겟이다. 데이터를 보호하기 위해 구축해 둔 백업이나 재해복구 시스템이 공격당한 경우도 36%에 달했다. 백업 인프라는 사이버 공격 잏 복구에 활용되는 것으로, 데이터 관련 공격을 무효화·완화할 수 있는 주요 수단이다. 이 때문에 사이버 범죄의 주요 타겟으로 떠오르고 있는 것으로 보인다. 문제는 백업 복제본 보호를 위해 추가 조치를 취한 곳이 49%에로 많지 않다는 점이다. 미션 크리티컬 애플리케이션의 90% 이상을 보호하고 있다고 응답한 비율은 14%에 불과했다.

최초 침해 지점은 ‘애플리케이션 소프트웨어 취약성(36%)’과 ‘시스템 소프트웨어 취약성(33%)’이라는 답변이 가장 높았다. 랜섬웨어 공격이 일어나는 주요 장소로 알려진 ‘이메일’을 꼽은 응답자는 27%에 그쳤다.

랜섬웨어에 대한 대비 태세는 개선되고 있다. 99%에 달하는 응답자가 자사의 랜섬웨어 대비가 2년 전보다 강력해졌다고 답했다. 4분의 3 이상(79%)의 조직이 랜섬웨어 대비가 전체 비즈니스 우선 순위 중 5위 안에 든다고 답했다. 향후 12~18개월 내에 랜섬웨어에 대비한 IT 투자가 과거보다 늘어날 것이라고 밝힌 이들은 82%에 달했다.

델 테크놀로지스는 6일 ESG와 함께 전세계 620여명 IT 관리자 및 사이버 보안 전문가를 조사한 랜섬웨어 보고서를 발간했다. [델테크놀로지스 제공]

데이터 복구 방식으로는 ‘백업 등 일반적인 데이터 보호 솔루션’ 선호도가 41%로 가장 높았다. 그 뒤를 퍼블릿 퍼블릭 클라우드 서비스에서 데이터 복원(39%), 에어갭(air-gap) 등 격리된 스토리지에서 복원(37%), 재해복구 서비스 공급업체에서 복원(36%) 등이 이었다. 랜섬웨어 복구 솔루션 선택 시 우선 고려하는 기능은 데이터 암호화(40%), SaaS 데이터 보호(39%), 엔드포인트 디바이스 보호(39%), 데이터 복제본에서 랜섬웨어를 탐지(36%) 등이 꼽혔다.

김경진 한국 델 테크놀로지스 총괄 사장은 “비즈니스 핵심 데이터를 빠르게 복구하기 위해서는 최후 방어선을 두고 지속적으로 검증하며 사이버 회복 탄력성을 강화해야 한다”며 “데이터가 오염되지 않았음을 입증하는 무결성을 확보하고, 평소 모의 훈련을 통해 조직에 맞는 최적의 복구 프로세스를 수립해두는 것이 필요하다”고 말했다.

park.jiyeong@heraldcorp.com