Home > 전체기사

[신년기획] 국내 기관·기업의 랜섬웨어 대응실태 어떨까

  |  입력 : 2021-01-05 11:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 대응 관련 새해 설문조사 결과 분석해보니
백업 솔루션, 임직원 보안인식 교육 등 중요하게 인식해
랜섬웨어 대응 실패 주요 원인 역시 임직원의 부주의 꼽아


[보안뉴스 이상우 기자] 지난 2020년에 이어 2021년에도 랜섬웨어는 대표적인 보안 위협으로 떠오를 전망이다. 실제로 지난해 랜섬웨어 공격은 시스템을 마비시켜 오프라인 매장 영업을 중단시키기도 했고, 마비된 원무 시스템으로 타 병원으로 이송 중이던 응급환자가 사망하기도 했다. 특히, 공격 과정에서 정보를 유출하는 등 추가적인 피해까지 일어나고 있는 상황이다. 그렇다면 국내 기업은 어떤 방식으로 랜섬웨어에 대응하고 있을까?

[이미지=utoimage]


<보안뉴스>가 실시한 설문조사 결과 기업은 랜섬웨어 공격 대응을 위해 백업을 주로 채택하고 있었으며, 이와 함께 임직원의 보안인식 교육을 진행하고 있는 것으로 나타났다. 특히, 랜섬웨어 공격에 피해를 입는 원인으로는 임직원의 부주의를 첫손에 꼽았다. 이번 설문조사에는 3,891명이 참여했으며, 기업 형태 및 규모는 민간 중소기업 50.4%, 공공기관 23.4%, 민간 대기업 20.3%, 기타(학교 등) 4.6%, 지자체 0.8% 등이다.

응답기업 중 31.1%는 실제로 랜섬웨어 공격을 경험했으며, 이를 통해 피해를 입었다고 밝혔다. 또한, 전체의 27.8%는 공격 시도가 있었으나 피해를 입지 않았다고 답했다. 이밖에 응답은 피해를 입지 않았다(40.6%), 응답 없음(0.5%) 등이다. 전체 응답자의 58.9%가 랜섬웨어를 직접 경험해본 만큼, 이러한 유형의 공격이 더 이상 낯선 일이 아니라는 것을 알 수 있다.

[자료=보안뉴스]


랜섬웨어 공격을 당했을 때 대응방법으로 자체 백업 시스템으로 백업했다는 응답이 28.8%로 가장 많았다. 복구 업체 혹은 복구 솔루션을 이용했다는 응답은 16.5%였으며, 공격자에게 비용을 지불했다는 응답도 2.6%였다. 이 밖에 21.3%를 차지한 ‘기타’ 답변 중에는 운이 좋게도 ‘중요한 시스템이 아니라 포맷 후 재설치’했다는 내용이 있었으며, ‘복구가 불가능해 데이터를 포기했다’는 답변도 눈에 띄었다.

[자료=보안뉴스]


이번 설문조사에서 대부분의 응답자는 랜섬웨어에 대해 어느 정도 대비하고 있는 것으로 나타났다. 철저히 대비하고 있다는 응답은 14.4%로 비교적 낮았으나, 어느 정도 대비하고 있다는 응답은 70.4%로 상당히 높은 비율을 차지했다.

그렇다면 기업은 어떤 방법으로 랜섬웨어 공격에 대응하고 있을까? 전체 응답자의 57.3%는 정기적인 백업 및 안전한 매체에 보관하고 있다고 답했다. 다음으로 많은 선택을 받은 솔루션은 네트워크 보안 솔루션(전체의 51.2%, 복수)이며, 직원 보안인식 교육(56%, 복수) 역시 높은 비중을 차지했다. 이밖에 선택한 솔루션은 엔드포인트 보안(37.5%, 복수), 암호화 탐지 및 차단(22.1%, 복수) 등이다.

[자료=보안뉴스]


백업의 경우 랜섬웨어 공격으로 인해 시스템이 마비되더라도, 피해를 입기 전 상황으로 돌아갈 수 있는 최후의 보루라 할 수 있다. 다만, 실제 랜섬웨어 공격 사례 중 백업본까지 암호화하는 경우도 있는 만큼, 망분리를 통해 공격자가 침입하더라도 접근할 수 없도록 대비해야 한다는 지적이다. 네트워크 보안 역시 공격자의 침입을 방어하고, 시스템 내에서 수평이동을 막아 기업의 주요 데이터 자산이 공격당할 가능성을 줄여준다.

직원 보안인식 교육 역시 중요하다. 대부분의 사이버공격은 피싱 등 이메일 첨부파일이나 악성 URL에서 시작된다. 이러한 공격에 당해 감염된 PC에서 사이버 공격자는 사용자로 위장해 권한을 얻고, NAS나 서버 등에 접근해 악성 행위를 추가로 시도할 수 있다. 실제로 KISA에 따르면 최근 실시한 기업 사이버 공격 대응 모의훈련에서 훈련 경험이 있는 기업의 경우 악성 이메일을 통한 감염율이 상대적으로 낮은 것으로 나타났다.

반면, 대비하지 않는 기업 중에는 ‘위험성을 인지하고 있으나 예산이 부족하다’고 응답한 비율이 38.3%로 나타났다. 이러한 기업일수록 임직원의 보안인식 제고가 필요하다. 알 수 없는 이메일 첨부파일이나 URL에 접근하지 않는 것은 물론, 안티 바이러스 실시간 감시 기능 및 자동 업데이트를 켜는 등 기본적인 보안수칙을 준수하는 것이 좋다. 특히, 안티 바이러스에도 암호화 행위 탐지 등 랜섬웨어 공격 차단 기능이 포함돼 있는 제품이 있어 이를 통해 개별 사용자를 보호해야 한다.

[자료=보안뉴스]


실제로 이번 설문조사에서 랜섬웨어 공격을 당하는 이유로는 네트워크 침입 탐지 및 차단 실패(55.8%, 복수)와 보안 취약점 제거 미비(50.4%, 복수) 등을 꼽기도 했으나, ‘임직원의 부주의’가 65.8%(복수)로 가장 높은 비율을 차지했다. 최근 랜섬웨어 공격은 특정 표적을 장기간 노려 범죄 수익을 극대화하는 지능형 지속 위협 형태로 진화하고 있는 만큼 전반적인 보안 솔루션을 도입하는 것 외에도 보안인식 제고를 통한 ‘면역 강화’의 중요성도 매우 큰 것으로 드러났다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협