랜섬웨어 공격의 93%는 백업 저장소를 노리는 것으로 나타났다.

지난 24일 빔 소프트웨어(지사장 김기훈 veeam.com/ko)가 우리나라를 비롯한 전 세계 랜섬웨어 피해 상황과 향후 데이터 보호 전략 등을 조사한 ‘2023 랜섬웨어 트렌드 리포트(2023 Ransomware Trends Report)’를 발표했다.

‘2023 랜섬웨어 트렌드 리포트’는 보안 전문가, CISO, IT 임원, IT 종사자, 백업 관리자의 응답을 통해 작성됐으며 약 1200개 이상의 기업과 3000여 건의 랜섬웨어에서 얻은 인사이트를 담고 있다.

리포트에 따르면, 기업 7곳 중 1곳은 랜섬웨어 공격으로 인해 80% 이상의 데이터가 영향을 받았으며, 데이터 보호에 상당한 격차가 있는 것으로 나타났다.

또한 랜섬웨어 공격의 93% 이상은 백업 데이터를 공격한 것으로 나타났고 75%는 공격을 성공해 피해 복구 능력을 약화시켰다.

이로 인해 백업 저장소의 불변성과 에어 갭(air gap)의 중요성이 강조됐다.

대니 앨런(Danny Allan) 빔 소프트웨어 CTO는 “이번 리포트는 기업이 랜섬웨어 공격을 받을 가능성 보다 얼마나 자주 공격을 받는지가 더 중요하다는 점을 보여준다”며 “보안과 예방은 여전히 중요하지만 신속한 복구를 위한 복원력 향상에 집중해야 한다. 강력한 보안 조치, 백업 테스트, 백업 솔루션의 생존성 보장, 백업 및 IT 팀 간의 협력 등을 중점으로 랜섬웨어 대응 전략을 구상하는 것이 필요하다”고 말했다.

▲ (출처 : 빔소프트웨어 제공)

◆“몸값 지불이 데이터 복구를 보장하지 않아” = 기업의 80%는 랜섬웨어 공격으로 인해 데이터를 복구하기 위한 몸값을 지불했다.

이는 전년 대비 4% 증가한 수치로, 몸값 지불 금지 정책을 시행하는 기업은 41%에 달했다.

몸값을 지불한 기업의 21%는 여전히 데이터를 복구하지 못했고, 59%의 기업들은 몸값 지불 후 데이터를 복구할 수 있었다.

백업을 통해 데이터를 복구했던 기업은 전체 응답자의 16%로, 19%를 기록한 작년에 비해 감소했다.

◆“몸값 지불하지 않으려면 백업 생존성이 중요” = 랜섬웨어 공격을 받은 경우, IT 리더는 몸값을 지불하거나 백업에서 복원하는 두 가지 선택지를 갖게 된다.

연구 결과에 따르면, 랜섬웨어 공격의 93%는 백업 저장소를 대상으로 하며, 그 결과 75%는 공격 중에 백업 저장소에 피해를 입고 그 중 39%는 완전히 손상되는 것으로 나타났다.

공격자들은 백업 솔루션 공격을 통해 데이터 복구를 불가하게 만들어 몸값 지불을 유도한다.

백업 자격 증명 보안, 백업 탐지 스캔 자동화, 백업의 복구 가능성 자동 확인과 같은 모범 사례는 랜섬웨어 공격을 대비하는 도움이 되지만, 핵심 전술은 백업 저장소가 삭제되거나 손상되지 않도록 하기 위한 불변성을 유지하는 것이다.

랜섬웨어 피해를 교훈 삼아 기업의 82%가 변경 불가 클라우드, 64%가 변경 불가 디스크, 2%만이 변경 불가 백업 솔루션을 사용하고 있다.

◆“복구 중 재감염을 방지해야” = 복구 과정에서 오염되지 않은 데이터를 유지하는 방법을 묻는 설문 조사에서는 응답자의 44%가 스테이징 작업을 거쳐 백업 저장소에서 검사한 후 프로덕션 환경으로 재배치한다고 답했다.

나머지 56%의 기업은 복구 중 재감염을 막을 방법이 없는 것으로 나타나 복구 프로세스 중에 철저한 데이터 검사가 필요한 것으로 나타났다.

그 외에도 2023 랜섬웨어 트렌드 리포트는 21%의 기업이 랜섬웨어를 보험 적용 대상에서 제외했으며 보험을 유지하는 기업은 보험 갱신 시 보험료 인상, 공제액 증가, 보장 혜택 축소 등의 변화를 겪었다고 밝혔다.

또한, 87%의 기업은 보안 로드맵을 추진하기 위한 위험 관리 프로그램이 존재한다고 답했다.

하지만 그 중 35%만이 해당 프로그램이 잘 작동한다고 믿고 있으며, 52%는 상황을 개선하려고 노력하고, 13%는 아직 프로그램을 구축하지 않았다고 답했다.

<김동기 기자>kdk@bikorea.net