닫기

글로벌이코노믹

[글로벌-이슈 24] 아태지역 기업 대부분 "랜섬웨어 공격, 금전으로 해결한다"

공유
0

[글로벌-이슈 24] 아태지역 기업 대부분 "랜섬웨어 공격, 금전으로 해결한다"

금전 지불않고 복구에 걸리는 시간 최소 5일 걸려

center
사진=로이터
아시아태평양지역(APAC)기업들 대부분이 악성코드 없이 탈취한 권한을 이용하는 랜섬웨어 공격에 대해 금전을 지불하고 문제를 해결하고 있는 것으로 나타났다고 SEC뉴스 등 보안관련 해외매체들이 19일(현지시각) 보도했다.

랜셈웨어 공격을 받은 기업들중 오스트레일리아에서는 88%가, 싱가포르에서는 78%가 요구하는 금전 모두 또는 일부를 지불해 해결한 것으로 나타났다.

랜섬웨어 공격 이후 한국기업 69%, 중국기업의 62%가 몸값의 전부 또는 일부를 지불했으며 인도기업 77%, 일본은 57%도 금전으로 해결했다 .

또한 5개 미만의 클라우드 플랫폼을 운영하는 기업의 20%가 요구한 금액 전부를 지불한 반면 20개 이상의 클라우드 플랫폼을 사용하는 기업의 경우 이 비율이 30%에 달했다.
또한 신종 코로나바이러스 감염증(코로나19) 팬데믹(세계적 대유행)에 대응한 디지털 변혁의 대처와 원격근무 가속화 속에서도 렌섬웨어 조직은 코로나19에 대처하며 진화하고 있어 랜섬웨어 공격은 더욱 증가할 것으로 예상된다.

데이터 보안업체 베리타스(Veritas)의 '2020년 랜섬웨어 복구 보고서(2020 Ransomware Resiliency Report)에 따르면 싱가포르 기업의 약 45%는 랜섬웨어 공격으로부터 완전히 복구하는 데 5~10일이 필요하지만 인도의 경우 11%, 중국의 경우 35%정도가 그 정도 시간이 걸리는 것으로 나타났다. 이는 해커가 요구하는 데이터 값을 지불하지 않고 직접 복구 작업을 할 때 걸리는 시간을 의미한다.

21개국 IT 전문가 2,690명을 대상으로 조사한 결과, 전 세계 기업 66%의 보안 조치가 복잡한 IT 구조보다 훨씬 허술한 것으로 드러났다. 응답자 절반 이상은 근무 중인 기업에서 랜섬웨어 공격을 당한 적이 있다고 답변했다. 기업에서 랜섬웨어 피해를 본 적이 있다고 답한 기업들은 랜섬웨어 공격을 평균 4.5회 당했다고 답변했다.

또한 57%는 지난 2개월간 기업에서 랜섬웨어 등 각종 사이버 공격 피해 복구 테스트를 한 적이 없다고 밝혔다. 이 때문에 66%는 기업에서 한 번 랜섬웨어 피해를 복구하는 데 최소 5일이 걸릴 것이라고 예상했다.

또한 클라우드 제공업체가 5개 미만인 기업의 49%가 데이터의 90% 이상을 복구 할 수 있었지만 20개 이상의 클라우드 서비스를 실행하는 기업은 39%만이 동일한 작업을 수행할 수 있었다.


박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com