국내 기업들, 랜섬웨어 위험성은 알지만 예산증액은 소극적

한국인터넷진흥원 ‘Special Report Ransomware’ 보고서 발표
682개 기업 CISO 및 보안담당자 39.07% “랜섬웨어 대응 예산 변화 없을 것”

[보안뉴스 원병철 기자] 한국에서 기업의 보안을 책임지는 CISO(Chief Information Security Officer, 최고정보보호책임자)와 보안담당자의 95%는 랜섬웨어가 기업의 비즈니스에 위협이 되고 있으며, 40%는 실제로 랜섬웨어로 인한 피해를 경험한 것으로 조사됐다. 한국인터넷진흥원은 2일 이러한 설문조사 내용이 담긴 ‘Special Report Ransomware’를 발표했다.

▲Special Report Ransomware 설문조사 결과[자료=KISA]

KISA는 기업의 보안담당자의 입장에서 랜섬웨어에 대한 이해도와 대응현황을 알아보기 위해 CONCERT 회원사와 국내 과학기술정보통신부에 등록되어 있는 CISO를 대상으로 설문조사를 실시했고, 682개의 기업 CISO 및 보안담당자가 응답을 했다고 밝혔다. 응답기업의 50%는 100명 미만의 중소기업이며, 100명 이상~500명 미만 기업이 33.28%, 500명~1,000명 미만이 6.05%, 11%가 1,000명 이상의 직원으로 구성된 기업이다. 응답자는 많은 산업 부문을 대표하고 있지만, 응답비율은 제조 및 소비재, IT와 인터넷 및 게임, 서비스, 유통과 커머스 순으로 높은 것으로 나타났다.

설문 결과에 따르면 응답자 전체의 95%가 랜섬웨어가 기업의 비즈니스에 위협이 되고 있다고 응답했고, 약 40%의 기업이 랜섬웨어로 인한 피해경험이 있는 것으로 조사됐다. 또한, 피해경험이 있는 기업의 7.4%는 공격자에게 비용을 지불한 경험이 있는 것으로 확인됐고, 피해가 없는 기업의 43%는 랜섬웨어 피해가 생긴다면 공격자에게 비용을 지불하거나 모르겠다고 응답해 눈길을 끌었다. 또한, 전 세계적으로 랜섬웨어 피해가 급증하고 있는데 아직까지 44%의 기업은 랜섬웨어에 대한 대응계획을 수립하지 못하고 있다는 설문결과도 주목된다.

응답기업의 45%는 공격당한 데이터 중요도에 따라 몸값 지불 가능성 있어
기업의 CISO와 보안담당자의 37.43%는 랜섬웨어가 기업에 심각한 위협이 되고 있다고 답했으며, 31.54%도 경미한 비즈니스 위협이 되고 있다고 응답했다. 또한, 랜섬웨어에 감염됐을 때 대응 방법으로는 백업과 관계기관 신고, 복구업체 및 전문 업체 의뢰 등을 꼽았다.

아울러 응답기업의 40.27%는 실제로 랜섬웨어로부터 피해 경험이 있었으며, 이중 7%가 넘는 기업은 공격자에게 비용을 지불한 것으로 확인됐다. 피해기업의 86.09%는 파일 암호화를 통한 데이터 접근제한의 피해를 입었으며, 12.17%는 OS에 대한 액세스 차단으로 업무 및 서비스 불가의 피해를 입었다. 최근 2~3중 협박을 시도하는 랜섬웨어가 늘면서 피해기업의 3.48%는 회사 데이터 유출을 빌미로 한 협박도 받은 것으로 조사됐다.

랜섬웨어 피해가 없었던 기업들은 예방대책으로 중요 데이터의 백업체계 수립, 임직원의 보안 인식교육, 내부 시스템의 접근 통제 강화, 시스템 업그레이드 및 패치, 랜섬웨어 대응 솔루션 구축, 시스템 백업 순으로 중요성을 인식하고 있었다. 특히, 랜섬웨어 대응 솔루션 구축이 필요하다는 응답이 48.70%로 눈에 띄었으며, 전반적으로 전체 선택항목에서 높은 응답률을 보이고 있어 랜섬웨어에 대한 대응을 위해서는 단위보안이 아닌 종합적인 대책이 필요함을 역설적으로 보여주고 있다고 보고서는 설명했다.

아울러 랜섬웨어 피해경험이 없는 기업에게 ‘공격자에게 비용을 지불할 의향’이 있는지 묻자, 4.64%가 있다고 답했으며 39.14%는 잘 모르겠다고 답해, 데이터 및 시스템의 중요도에 따라 약 45%의 기업은 몸값을 지불할 용의가 있는 것으로 판단된다.

랜섬웨어 위험성 인지하지만 대응 솔루션 예산 증액은 49.16%만 계획
그렇다면 기업과 CISO들은 어떤 방법으로 랜섬웨어 공격에 대비하고 있을까? 설문조사에 따르면, 랜섬웨어를 탐지하는 방법으로 75.51%가 안티바이러스 프로그램을 선택했으며, 이메일 및 웹 게이트웨이 보안솔루션 48.97%, IPS 및 IDC를 통한 탐지가 36%로 나타났다. 또한, 랜섬웨어 탐지 솔루션이 포함된 보안프로그램을 이용한 탐지의 경우도 33.27%로 응답됐으며, 뒤를 이어 사용자 제보(20.56%), 네트워크 및 엔드포인트 행동 모니터링(xDR) 시스템을 이용한 탐지(15.14%), C&C 접속 모니터링을 이용한 탐지(8.22%) 등의 순으로 나타났다. 기타 의견으로 자체 대응이 아닌 외부업체를 이용한 대응이라는 답변도 있다.

응답기업의 55.14%는 랜섬웨어에 대한 대응계획을 수립하고 있었으며, 준비하고 있지 못한 기업이 33.08%, 잘 모르겠다고 응답한 기업이 11.78%로, 약 45%의 기업에서는 랜섬웨어 대응방안을 제대로 수립하지 못하고 있는 것으로 나타났다.

랜섬웨어에 대응하기 위해 안티바이러스 등 기존의 엔드포인트 보안솔루션의 교체를 검토한 적이 있거나 교체를 했는지에 대한 질문에, 응답기업의 42%는 기존 솔루션을 유지할 계획이며, 20%의 기업은 보안솔루션 교체를 검토했거나 교체한 것으로 나타났다. 또한, 추가로 새로운 솔루션을 고려하고 있다는 응답도 20%를 차지했다.

또한, 현재 랜섬웨어에 대응하기 위해 사용하고 있는 보안솔루션으로는 데이터 백업 및 복구 솔루션이 가장 높은 53%의 비중을 보였으며, 랜섬웨어 탐지 솔루션이 포함된 보안프로그램이 46%, 이메일 및 웹 게이트웨이 솔루션이 44% 순으로 각각 확인됐다.

마지막으로 응답기업의 78.69%는 랜섬웨어가 향후 기업 비즈니스에 있어 더 큰 위협이 될 것이라고 답변했지만, 랜섬웨어 대응 예산을 증가하겠다고 대답한 기업은 49.16%에 불과해 여전히 대응 면에서는 부족한 것으로 조사됐다.

이와 관련 보고서는 “많은 기업이 랜섬웨어를 큰 위협으로 인식하고 더 커질 것으로 봤지만, 아직까지 대응체계를 갖추지 못한 기업도 상당수에 이르는 것으로 조사됐다”며 대책을 마련할 것을 조언했다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)