• 최종편집 2021-10-27(수)
 

38.png

  

 

[시큐리티팩트=김상규 기자] 포티넷은 오늘, ‘2021년 글로벌 랜섬웨어 현황 보고서’를 발표했다. 이 보고서는 랜섬웨어 위협에 대한 기업들의 인식 및 보안 방안, 향후 보안 계획을 파악하기 위해 2021년 8월 전세계 24개국의 대기업 및 중소기업의 IT 및 보안 리더 455명을 대상으로 진행한 글로벌 설문조사를 기반으로 했다.

 

 

160.png
랜섬웨어 보안에 있어서 필수라고 생각하는 솔루션은? [자료=포티넷]

 

이번 설문조사에 따르면 대부분의 기업이 다른 사이버 위협보다 랜섬웨어에 대해 더 우려하고 있는 것으로 나타났다. 설문에 참여한 대부분의 기업들은 직원 사이버 교육, 위험 평가 계획, 사이버보안 보험을 포함하여 랜섬웨어 공격에 대비하고 있다고 밝혔으나, 응답자들이 필수 보호 솔루션으로 여기는 것과 가장 일반적인 네트워크 침투 차단 기술 간에는 현격한 차이가 있었다. 


기업들이 필수로 여기는 기술을 조사한 결과, 기업들은 원격 근무자 및 장치에 대해 가장 큰 우려를 가지고 있으며, 보안 웹 게이트웨이, VPN 및 네트워크 액세스 제어를 최우선으로 선택했다. 


가장 우려되는 점은 공격자들이 중요한 데이터 및 IP에 대한 액세스를 얻기 위해 네트워크에 침입하는 것을 방지하는 중요 기술 솔루션인 망분리에 대한 인식이 낮다(31%)는 점이다. 마찬가지로, UEBA와 샌드박싱은 침입 및 새로운 악성 코드 변종을 식별하는데 중요한 역할을 하나, 이 두 솔루션에 대한 인식도 낮았다. 또한, 공격자들이 일반적으로 ‘피싱’을 통해 침투하는데도 불구하고 보안 이메일 게이트웨이가 33%에 그쳤다는 점도 눈여겨볼 대목이다. 


랜섬웨어 공격과 관련하여 기업들은 ‘데이터 손실’에 대해 가장 많이 우려하는 것으로 나타났으며, ‘생산성 저하’ 및 ‘운영 중단’이 그 뒤를 이었다. 또한, 기업의 84%가 사고 대응 계획을 보유 중이라고 보고했으며, ‘사이버보안 보험’이 이러한 계획의 57%에 해당되는 것으로 나타났다. 공격을 받은 경우 몸값(랜섬) 지불 절차와 관련하여 49%는 즉시 지불한다고 답했으며, 25%는 몸값이 얼마인가에 달려있다고 답했다. 몸값을 지불한 1/4의 기업들은 전체 데이터는 아니지만 대부분의 데이터를 되찾았다고 답했다.

 

 

160-1.png
사이버보안 솔루션에서 가장 중요한 측면은? [자료=포티넷]

 

랜섬웨어에 대한 우려는 전세계 모두 전반적으로 높은 편이었으나 지역적으로 다소 차이를 보였다. EMEA(95%), 라틴 아메리카(98%), 아시아태평양/일본(98%)의 응답자는 북미(92%)의 응답자보다 랜섬웨어 공격에 더 많은 우려를 나타냈다. 모든 지역에서 랜섬웨어 공격에 따른 가장 큰 리스크로 ‘데이터 손실’을 꼽았으며, ‘점점 더 정교해지는 위협에 대응하기 어려울 것’이라는 우려가 그 뒤를 이었다.


거의 모든 응답자들은 랜섬웨어 공격 방지를 위해 통합 보안 솔루션 또는 플랫폼 기반의 실행 가능한 위협 인텔리전스를 중요하다고 여겼으며, AI 기반 행동 탐지 기능의 가치를 높이 평가하고 있었다. 

  

설문조사에 참여한 대부분의 응답자들은 랜섬웨어에 어느 정도 대응 방안 준비가 되어 있고 직원들의 사이버 인식 교육에 투자할 계획이라고 답했다. 그러나 이번 보고서는 기업들이 랜섬웨어를 탐지, 예방, 제한하기 위해 차세대방화벽, SWG, 엔드포인트 위협탐지 및 대응(EDR) 외에도 고급 이메일 보안, 망분리, 샌드박싱 등의 기술 투자를 통한 가치를 인식해야 한다고 강조했다. 


오늘날 점점 정교해지는 랜섬웨어 전술과 기술을 볼 때, 기업들이 리스크를 줄이기 위해 이러한 솔루션을 평가하고 고려하는 것은 매우 중요하다. 기업들은 플랫폼 기반이면서 실행 가능한 위협 인텔리전스와 완전히 통합된 핵심 기능을 제공하는 랜섬웨어 보호 전략을 채택해야 한다. 이 보고서는 “통합 시스템으로서 상호 운용되도록 설계되고, AI 및 머신 러닝을 기반으로 랜섬웨어 위협을 보다 세밀하게 탐지 및 대응할 수 있는 시스템을 도입해야 한다”고 강조했다.

 

 

태그

전체댓글 0

  • 68390
비밀번호 :
메일보내기닫기
기사제목
[시큐뉴스] "랜섬웨어 공격이 가장 우려된다"…포티넷, ‘2021년 글로벌 랜섬웨어 현황 보고서’ 발표
보내는 분 이메일
받는 분 이메일