Home > 전체기사
랜섬웨어에 걸려 범인들에게 돈을 내면? 오히려 2배 손해 본다
  |  입력 : 2020-05-18 15:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
범인들이 요구한 돈을 내고 데이터를 원래대로 돌려받는 경우는 26%에 불과
범인들에게 돈 내고, 복구 비용 따로 들고...결국 피해자 입장에서는 피해가 2배


[보안뉴스 문가용 기자] 랜섬웨어에 걸렸을 때 범인들이 요구한 돈을 내면 오히려 데이터 복구에 들어가는 비용이 더 커진다는 보고서가 나왔다. 보안 업체 소포스(Sophos)가 조사한 바에 의하면 랜섬웨어 공격자들의 협상 요구에 응하지 않은 조직의 경우 데이터 복구에 평균 73만 달러가 들어갔지만, 돈을 낸 조직들은 총 140만 달러의 비용을 지출해야만 했다고 한다.

[이미지 = iclickart]


소포스의 결론은 “공격자들이 원하는 돈을 내면, 데이터 복구에 들어가는 돈이 두 배로 올라간다”는 것이다. 여태까지 보안 업계는 랜섬웨어 공격자들과 협상하지 말고 돈을 내지 말라는 조언을 해오며 ‘미래의 공격자들을 양육하는 것과 같기 때문’이라는 이유를 댔다. 하지만 ‘범인들에게 돈을 내면, 전체적으로 금전적인 손해가 더 크다’는 이유는 한 번도 나온 적이 없었다.

소포스는 26개국에서 활동하고 있는 5천 명의 IT 관리자들을 대상으로 올해 1~2월 기간 동안 조사를 시작했다. 랜섬웨어 공격을 받은 후 실제로 일어나는 일들을 보다 상세히 알아내기 위해서였다. 응답자의 51%는 작년에 랜섬웨어 공격을 받아본 경험을 가지고 있었고, 73%는 데이터가 암호화 되는 일을 겪은 것으로 나타났다.

랜섬웨어 공격을 지난 1년 안에 받아보았다는 응답자들 중 돈을 지급했음에도 데이터를 받지 못했다는 응답자는 무려 74%에 달했다. 돈을 내고도 데이터를 받지 못한 경우가 대다수라는 것이다. 백업을 통해 데이터를 복구한 사례가 돈을 내고 복구한 경우보다 2배 정도 많은 것으로 나타나기도 했다.

보통 공공 기관이 랜섬웨어에 걸렸을 때 대서특필 되는 경향이 있어, 공공 기관들이 랜섬웨어에 특히 취약한 것처럼 인식되는 경우가 있는데, 소포스의 보고서에 의하면 ‘민간 부문’이 더 심각한 상태라고 한다. 이번 조사에 응한 공공 기관 담당자들 중 랜섬웨어에 걸렸다고 답한 사람은 45%였는데, 이는 “다른 분야에 비해 낮은 편”이라고 소포스는 설명한다.

“작년 한 해 동안 랜섬웨어 공격에 가장 많이 시달린 산업은 미디어, 레저, 엔터테인먼트입니다. 이 산업군에 종사하는 응답자들 중 60%가 랜섬웨어 공격에 당했다고 답했습니다.” 그 다음은 IT 및 통신(56%), 에너지 및 유틸리티(55%), 기타(54%), 전문 서비스 직종(50%)의 순서인 것으로 나타났다.

한편 클라우드 환경에 저장되어 있는 데이터가 온프레미스 환경의 데이터보다 공격에 노출될 가능성이 더 높다는 조사 결과도 나왔다. 특히 공공 클라우드가 취약한 것으로 나타났다. 데이터가 암호화 되는 일을 겪었다고 응답한 자들 중 공공 클라우드에 저장되어 있던 데이터도 포함된다고 답한 사람은 60%였다.

랜섬웨어를 방어한다는 측면에서는 지역마다 다른 모습을 보이기도 했다. 랜섬웨어가 파일을 암호화 하기 전에 차단하는 데 성공한 나라 중 최고는 터키였다. 암호화 전에 랜섬웨어를 차단하는 비율이 51%인 것으로 조사됐다. 그 다음은 44%를 기록한 스페인, 그 다음은 38%를 기록한 이탈리아였다. 브라질이 36%로 4위를 차지했다.

방어 성공률이 가장 낮은 곳은 일본이었다. 암호화가 진행되기 전에 차단하는 데 성공한 경우는 5%밖에 되지 않은 것으로 나타났다. 인도와 스웨덴이 8%, 나이지리아가 11%, 호주와 말레이시아, 프랑스와 체코가 17%를 기록했다. 소포스는 지역별로 격차가 꽤나 크게 나타나는 것에 대해 “인식 수준과 랜섬웨어 공격자들의 활동량 정도에 차이가 있기 때문”이라고 분석했다.

보고서 전문은 여기(https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf)서 열람이 가능하다.

3줄 요약
1. 랜섬웨어에 감염되었을 때 돈을 내지 말아야 하는 이유, 해커들이 약속 안 지킴.
2. 데이터 복구를 위해 랜섬웨어 공격자들에게 돈을 내면 결국 두 배 가까운 돈을 낭비하게 됨.
3. 랜섬웨어에 걸릴 확률이 높은 환경은 클라우드.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)