편집 : 2023.6.5 월 20:57
뉴스
“랜섬웨어의 93%, 백업 저장소 노려”빔 소프트웨어, ‘2023 랜섬웨어 트렌드 리포트’ 발표
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2023.05.25  14:16:04
트위터 페이스북 미투데이 요즘 네이버 구글 msn

랜섬웨어 공격의 93%는 백업 저장소를 노리는 것으로 나타났다.

지난 24일 빔 소프트웨어(지사장 김기훈 veeam.com/ko)가 우리나라를 비롯한 전 세계 랜섬웨어 피해 상황과 향후 데이터 보호 전략 등을 조사한 ‘2023 랜섬웨어 트렌드 리포트(2023 Ransomware Trends Report)’를 발표했다.

‘2023 랜섬웨어 트렌드 리포트’는 보안 전문가, CISO, IT 임원, IT 종사자, 백업 관리자의 응답을 통해 작성됐으며 약 1200개 이상의 기업과 3000여 건의 랜섬웨어에서 얻은 인사이트를 담고 있다.

리포트에 따르면, 기업 7곳 중 1곳은 랜섬웨어 공격으로 인해 80% 이상의 데이터가 영향을 받았으며, 데이터 보호에 상당한 격차가 있는 것으로 나타났다.

또한 랜섬웨어 공격의 93% 이상은 백업 데이터를 공격한 것으로 나타났고 75%는 공격을 성공해 피해 복구 능력을 약화시켰다.

이로 인해 백업 저장소의 불변성과 에어 갭(air gap)의 중요성이 강조됐다.

대니 앨런(Danny Allan) 빔 소프트웨어 CTO는 “이번 리포트는 기업이 랜섬웨어 공격을 받을 가능성 보다 얼마나 자주 공격을 받는지가 더 중요하다는 점을 보여준다”며 “보안과 예방은 여전히 중요하지만 신속한 복구를 위한 복원력 향상에 집중해야 한다. 강력한 보안 조치, 백업 테스트, 백업 솔루션의 생존성 보장, 백업 및 IT 팀 간의 협력 등을 중점으로 랜섬웨어 대응 전략을 구상하는 것이 필요하다”고 말했다.

   
▲ (출처 : 빔소프트웨어 제공)

◆“몸값 지불이 데이터 복구를 보장하지 않아” = 기업의 80%는 랜섬웨어 공격으로 인해 데이터를 복구하기 위한 몸값을 지불했다.

이는 전년 대비 4% 증가한 수치로, 몸값 지불 금지 정책을 시행하는 기업은 41%에 달했다.

몸값을 지불한 기업의 21%는 여전히 데이터를 복구하지 못했고, 59%의 기업들은 몸값 지불 후 데이터를 복구할 수 있었다.

백업을 통해 데이터를 복구했던 기업은 전체 응답자의 16%로, 19%를 기록한 작년에 비해 감소했다.

◆“몸값 지불하지 않으려면 백업 생존성이 중요” = 랜섬웨어 공격을 받은 경우, IT 리더는 몸값을 지불하거나 백업에서 복원하는 두 가지 선택지를 갖게 된다.

연구 결과에 따르면, 랜섬웨어 공격의 93%는 백업 저장소를 대상으로 하며, 그 결과 75%는 공격 중에 백업 저장소에 피해를 입고 그 중 39%는 완전히 손상되는 것으로 나타났다.

공격자들은 백업 솔루션 공격을 통해 데이터 복구를 불가하게 만들어 몸값 지불을 유도한다.

백업 자격 증명 보안, 백업 탐지 스캔 자동화, 백업의 복구 가능성 자동 확인과 같은 모범 사례는 랜섬웨어 공격을 대비하는 도움이 되지만, 핵심 전술은 백업 저장소가 삭제되거나 손상되지 않도록 하기 위한 불변성을 유지하는 것이다.

랜섬웨어 피해를 교훈 삼아 기업의 82%가 변경 불가 클라우드, 64%가 변경 불가 디스크, 2%만이 변경 불가 백업 솔루션을 사용하고 있다.

◆“복구 중 재감염을 방지해야” = 복구 과정에서 오염되지 않은 데이터를 유지하는 방법을 묻는 설문 조사에서는 응답자의 44%가 스테이징 작업을 거쳐 백업 저장소에서 검사한 후 프로덕션 환경으로 재배치한다고 답했다.

나머지 56%의 기업은 복구 중 재감염을 막을 방법이 없는 것으로 나타나 복구 프로세스 중에 철저한 데이터 검사가 필요한 것으로 나타났다.

그 외에도 2023 랜섬웨어 트렌드 리포트는 21%의 기업이 랜섬웨어를 보험 적용 대상에서 제외했으며 보험을 유지하는 기업은 보험 갱신 시 보험료 인상, 공제액 증가, 보장 혜택 축소 등의 변화를 겪었다고 밝혔다.

또한, 87%의 기업은 보안 로드맵을 추진하기 위한 위험 관리 프로그램이 존재한다고 답했다.

하지만 그 중 35%만이 해당 프로그램이 잘 작동한다고 믿고 있으며, 52%는 상황을 개선하려고 노력하고, 13%는 아직 프로그램을 구축하지 않았다고 답했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
KT DS, 통신3사 ‘대안신용평가’ IT개발 수주
2
금융권 새 IT센터 물색 ‘러시’…연내 윤곽
3
삼성전자, ‘RISC-V’ 기반 오픈소스 SW 개발 참여
4
KT, 2기 ‘브릿지랩’ 프로그램 운영
5
삼성전자, 갤럭시 ‘자가 수리’ 국내 도입
6
국민은행, 마이데이터 내 신용서비스 강화
7
VM웨어 탄주 ‘랩스’-국민은행, ‘프론티어스’ 협업
8
엔디에스, ‘농심 IoT 수직농장 클라우드’ 구축
9
기업은행, ‘IBK 법인카드 앱 2.0’ 출시
10
슈퍼마이크로, 새 서버·스토리지 발표
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net