기업 중 2/3가 최소 한 번 이상 랜섬웨어 공격 대상이 됐던 것으로 조사됐다. 아울러 응답자의 85%는 다른 사이버 위협보다 랜섬웨어 공격에 더 많은 우려를 나타냈다.

지난 13일, 포티넷코리아(대표 조원균 www.fortinet.com/kr)는 본사, ‘2021년 글로벌 랜섬웨어 현황 보고서’를 발표하며 이같이 전했다.

이 보고서는 랜섬웨어 위협에 대한 기업의 인식 및 보안 방안, 향후 보안 계획을 파악하기 위해 2021년 8월 전세계 24개국의 대기업 및 중소기업의 IT 및 보안 리더 455명을 대상으로 진행한 글로벌 설문조사를 기반으로 했다.

설문조사에 의하면, 대부분의 기업이 다른 사이버 위협보다 랜섬웨어에 대해 더 우려하고 있는 것으로 나타났다.

설문에 참여한 대부분의 기업은 직원 사이버 교육, 위험 평가 계획, 사이버보안 보험을 포함해 랜섬웨어 공격에 대비하고 있다고 밝혔으나, 응답자들이 필수 보호 솔루션으로 여기는 것과 가장 일반적인 네트워크 침투 차단 기술 간에는 현격한 차이가 있었다.

▲ (출처 : 포티넷코리아 제공)

기업들이 필수로 여기는 기술을 조사한 결과, 기업은 원격 근무자 및 장치에 대해 가장 큰 우려를 가지고 있으며, ▲보안 웹 게이트웨이(Secure Web Gateway) ▲VPN 및 네트워크 액세스 제어(Network Access Control)를 최우선으로 선택했다.

ZTNA는 급부상하는 기술이나, 기존 VPN 기술을 대체하는 것으로 봐야 한다.

가장 우려되는 점은 공격자들이 중요한 데이터 및 IP에 대한 액세스를 얻기 위해 네트워크에 침입하는 것을 방지하는 중요 기술 솔루션인 망분리(segmentation, 31%)에 대한 인식이 낮다는 점이다.

UEBA와 샌드박싱은 침입 및 새로운 악성 코드 변종을 식별하는데 중요한 역할을 하나, 이 두 솔루션에 대한 인식도 낮았다.

공격자들이 일반적으로 ‘피싱’을 통해 침투하는데도 불구하고, 보안 이메일 게이트웨이(secure email gateway)가 33%에 그쳤다는 점도 눈여겨볼 대목이다.

◆기업들, 데이터 손실에 대해 많은 우려 나타내 = 랜섬웨어 공격과 관련해 기업은 ‘데이터 손실’에 대해 가장 많이 우려하는 것으로 나타났으며, ‘생산성 저하’ 및 ‘운영 중단’이 그 뒤를 이었다. 

덧붙여 기업의 84%가 사고 대응 계획을 보유 중이라고 보고했으며, ‘사이버보안 보험’이 이러한 계획의 57%에 해당되는 것으로 나타났다.

공격을 받은 경우 몸값(랜섬) 지불 절차와 관련해 49%는 즉시 지불한다고 답했으며, 25%는 몸값(랜섬)이 얼마인가에 달려있다고 답했다.

몸값(랜섬)을 지불한 1/4의 기업은 전체 데이터는 아니지만 대부분의 데이터를 되찾았다고 답했다.

◆전세계적으로 일관된 랜섬웨어에 대한 우려 = 랜섬웨어에 대한 우려는 전세계 모두 전반적으로 높은 편이었으나 지역적으로 다소 차이를 보였다.

EMEA(95%), 라틴 아메리카(98%), APJ(아시아태평양/일본, 98%)의 응답자는 북미(92%)의 응답자보다 랜섬웨어 공격에 더 많은 우려를 나타냈다.

모든 지역에서 랜섬웨어 공격에 따른 가장 큰 리스크로 ‘데이터 손실’을 꼽았으며, ‘점점 더 정교해지는 위협에 대응하기 어려울 것’이라는 우려가 그 뒤를 이었다.

특히, APJ는 사용자의 인식 부족 및 교육 부재를 가장 큰 우려사항으로 꼽았다.

APJ와 라틴 아메리카의 응답자는 과거에 랜섬웨어 공격의 피해자일 가능성이 더 높았으며(78%), 북미(59%) 및 EMEA(58%)보다 높았다.

피싱은 모든 지역에서 일반적인 공격 유형으로 나타났으며, 원격 데스크톱 프로토콜(RDP) 익스플로잇과 취약성이 높은 개방형 포트는 APJ 및 라틴 아메리카에서 가장 주요한 공격 벡터로 꼽혔다.

◆통합 및 인텔리전스의 필요성 = 거의 모든 응답자들은 랜섬웨어 공격 방지를 위해 통합 보안 솔루션 또는 플랫폼 기반의 실행 가능한 위협 인텔리전스를 중요하다고 여겼으며, AI 기반 행동 탐지 기능의 가치를 높이 평가하고 있었다.

▲ (출처 : 포티넷코리아 제공)

설문조사에 참여한 대부분의 응답자들은 랜섬웨어에 어느 정도 대응 방안 준비가 돼 있고 직원들의 사이버 인식 교육에 투자할 계획이라고 답했다.

반면, 이번 보고서는 기업들이 랜섬웨어를 탐지, 예방, 제한하기 위해 NGFW, SWG 및 EDR 외에도 고급 이메일 보안, 망분리, 샌드박싱 등의 기술 투자를 통한 가치를 인식해야 한다고 강조했다.

점점 정교해지는 랜섬웨어 전술과 기술을 볼 때, 기업들이 리스크를 줄이기 위해 이같은 솔루션을 평가하고 고려하는 것은 매우 중요하다.

기업은 플랫폼 기반이면서 실행 가능한 위협 인텔리전스와 완전히 통합된 핵심 기능을 제공하는 랜섬웨어 보호 전략을 채택해야 한다.

특히, 통합 시스템으로서 상호 운용되도록 설계되고, AI 및 머신 러닝을 기반으로 랜섬웨어 위협을 보다 세밀하게 탐지 및 대응할 수 있는 시스템을 도입해야 한다.

존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 “최근 자사의 보안연구소인 포티가드랩(FortiGuard Labs)의 글로벌 위협 전망 보고서에 의하면 랜섬웨어가 전년 대비 1070%나 증가한 것으로 나타났다. 기업은 랜섬웨어 공격을 차단하는데 있어 가장 어려운 점으로 위협 환경이 날로 진화하고 있다는 점을 꼽았다. 랜섬웨어 설문조사가 강조한 대로, 기업들은 SEG 및 EDR은 물론, 망분리, SD-WAN, ZTNA와 같은 기술 솔루션을 채택하여 랜섬웨어의 위협과 공격자들의 침입으로부터 기업을 보호할 수 있다. 이렇게 공격이 증가했다는 것은 기업이 네트워크, 엔드포인트 및 클라우드 전반에서 최신 랜섬웨어 공격 기법을 차단할 수 있는 보안 방안을 시급히 마련해야 한다는 점을 시사한다. 다행스러운 것은 많은 기업이 랜섬웨어 방어에 대한 플랫폼 접근방식의 가치를 높게 인식하고 있다는 점”이라고 말했다.

<김동기 기자>kdk@bikorea.net