브리핑을 하고 있는 릭 배노버 빔소프트웨어 미국 지사 제품 전략 총괄
브리핑을 하고 있는 릭 배노버 빔소프트웨어 미국 지사 제품 전략 총괄

클라우드 백업 서비스 글로벌 기업 ‘빔(Veeam) 소프트웨어’가 ‘2022 랜섬웨어 트렌드 리포트’ 미디어 브리핑을 27일 열었다.

빔 소프트웨어는 이날 브리핑을 통해 안전한 백업만이 랜섬웨어 공격을 막을 수 있는 최선의 방법이라고 강조했다.

2022년 1월, 한 독립 조사 회사에서 1000명의 IT 리더를 대상으로 랜섬웨어가 미친 영향과 완화 방법 및 미래 전략에 관한 설문조사를 실시했다.

응답자는 4가지 직군(예: CISO, 보안 전문가, 백업 관리자 및 IT 운영) 중 하나에 속하며 APJ, EMEA 및 아메리카 대륙의 16개 국가에 있는 다양한 크기의 조직에 속한다. 이 중 200명이 APJ에 속한다.

조사결과, 조직의 76%가 2021년 1회 이상의 랜섬웨어 공격을 경험했고, 24%는 공격을 받지 않았거나 침입을 인식하지 못했다. 이 공격에서 가장 주목해야 할 통계는 조직이 데이터의 69%만 복구할 수 있었다는 점이다.

전 세계적으로 랜섬웨어와 맬웨어에 대한 인식이 퍼져 있고, IT 팀의 감시 또한 계속해서 증가하고 있지만, 그럼에도 불구하고 랜섬웨어의 가장 일반적인 진입점은 여전히 사용자의 우발적인 악성 링크 클릭과 안전하지 않은 웹사이트 방문 또는 피싱 이메일 열기인 것으로 밝혀졌다.

사이버 범죄자들이 감염된 소프트웨어 패키지 및 손상된 자격 증명을 통해 액세스를 얻어내고 있는 것이다.

조직 내 환경에 대한 액세스 권한을 탈취 후 대부분의 공격자(80%)들은 메인스트림 시스템에서 일반 운영 체제 및 하이퍼바이저는 물론 NAS 플랫폼과 데이터베이스 서버와 같은 알려진 취약점을 찾는다.

이번 설문조사를 통해 하이브리드 또는 분산형 IT 인프라의 어느 측면에서든 사이버 공격에 취약할 수 있다는 사실을 알게 됐다. 응답자들 가운데 48%는 데이터 센터 내 서버 암호화 공격을 받았고 49%는 원격 사무실 내 플랫폼 암호화 공격을 받았다. 또 46%는 클라우드 호스팅 서버 인스턴스 암호화 공격을 받았다고 답했다. 즉 온프레미스, 데이터센터, 클라우드 가리지 않고 공격이 이루어지고 있다는 것을 알 수 있다.

한편 랜섬웨어 공격을 받은 조직 중 52%는 몸값을 지불하고 데이터를 복구할 수 있었다. 하지만 약 1/4(24%)의 조직은 몸값을 지불했지만 데이터를 복구할 수 없었고 약 1/5(19%)의 조직은 몸값을 지불하지 않았지만 데이터를 복구할 수 있었다.

즉 몸값을 지불하지 않고 데이터를 복구할 수 있는 조직과 지불하고도 복구하지 못한 조직이 비슷했다는 점이다. 특히 APJ에서 18%는 몸값을 지불하지 않고 복구할 수 있었다. 그래서 데이터 보호 회사는 다른 82%의 사이버 피해자가 몸값을 지불하지 않고 복구할 수 있도록 랜섬웨어 시나리오에 집중한다.

범죄자들은 기업들이 백업 저장소를 믿고 랜섬웨어에 대한 몸값을 지불하지 않을 것을 예상해, 백업 리포지토리(저장소)를 공격하기도 했다. 전체 백업 리포지토리까지 공격을 받은 기업은 30%, 일부가 영향을 받은 조직이 38%에 해당하며, 공격을 받았지만 백업 데이터는 안전했다가 26%였다.

이에 기업들은 저장소 보호를 위해 다양한 백업 저장소를 사용하고 있었다. 58%는 애저나 아마존 등 대규모 클라우드 저장소를 사용했으며, 뒤이어 온프레미스 저장소(40%), 변경 불가능 혹은 잠금 기능을 제공하는 온프레미스 저장소(38%) 순이었다.

복구 데이터의 정상 여부 확인에 있어서는, 41%의 기업만이 데이터 검사를 위해 격리된 환경을 활용하고 있었다.

랜섬웨어의 복구 매커니즘에 대해서는, 47%의 기업은 실행 중인 리소스를 다시 연결하기 위해 사전 제작된 스크립트를 활용했으며, 25%는 원격 운영의 자동화된 워크플로우를 사용했다. 또한 29%는 위기 상황에서 사용자 연결을 다시 수동으로 구성하고 있었다.

이번 브리핑을 맡은 릭 배노버 빔소프트웨어 미국 지사 제품 전략 총괄은 “최근 전 세계를 넘어 아태 지역 그리고 한국까지 랜섬웨어에 대한 위협이 급증하고 있다”며 “이제 랜섬웨어는 단순히 몸값을 지불한다고 해서 해결되는 문제가 아니라 백업 저장소 구비와 데이터 복구 등 사전과 사후 전 과정에 있어 철저한 대비가 필요한 상황”이라고 말했다.

또한 “소수(16%)의 조직에서 확인되었던 모범 사례로는 백업 로그 또는 미디어 테스트에 의존하는 대신 실제 복원의 자동 확인을 통해 데이터의 복구가능성을 사전에 테스트하는 것이 중요하다”고 강조했다.

이어 “매년 500억 달러의 피해를 발생시키는 랜섬웨어 공격에 맞서 BC/DR(비즈니스 연속성/재해 복구) 전략 일부로 사이버보안 전략이 통합되어야 한다. 그리고 다양한 팀의 전문 지식과 각 팀의 협력이 필수적”이라며 “검증가능한 변경불가/에어갭 백업 저장소, 커버 가능하며 확실하게 깨끗한 데이터, 반복적인 테스트와 수정 시간 단축을 위해 오케스트레이션된 워크플로우가 준비되어야 한다”고 덧붙였다.

저작권자 © 넥스트데일리 무단전재 및 재배포 금지