IDC 설문조사, 호주·싱가포르 키 값 지불의사 각각 60%, 49%

[사진=게티이미지뱅크]
[사진=게티이미지뱅크]

IDC가 랜섬웨어 공격과 관련, 아시아태평양 지역의 기업들이 공격자에게 굴복해 비용을 지불할 가능성이 높다는 설문조사 결과를 공유했다.

랜섬웨어란, 사이버 범죄자가 기업이나 개인의 시스템에 침입해 중요 데이터를 임의로 암호화하고, 암호화를 푸는 복호화의 대가로 금전을 요구하는 사이버 공격이다.

랜섬웨어에 피해를 입을 경우, 기업은 비즈니스 프로세스를 수행하는 중요 리소스의 가용성을 손상받을 수 있으며, 사고 관리나 비상 계획이 수립되지 않은 경우 피해 기업의 손실을 강제하게 된다.

기업은 일반적으로 중단을 초래한 인프라 부분을 재구축하거나 공격자에게 대가를 지불하고 복호화키를 받는 방법으로 선택이 제한된다.

IDC의 글로벌 설문조사에 따르면, 전세계 응답자의 44%가 랜섬웨어 공격 발생 시 범죄자가 요구하는 대가를 지불할 용의가 있다고 밝혔다.

특히 아태지역 기업들이 대가의 지불 의사가 높았으며, 호주와 싱가포르는 각각 60%와 49%의 기업이 몸값을 지불할 의사가 있다고 밝혀 가장 높게 나타났다. 

IDC는 랜섬웨어 피해 기업이 대가를 지불했을 때 적용할 아태지역의 법률이 모호하다고 지적했다. 아태지역 국가의 규제 기관 대부분은 대가 지불을 권장하지 않지만, 이를 제한하는 규제는 존재하지 않는다는 것이다.

랜섬웨어 공격 시 대가 지불에 대한 설문조사 결과 [자료=IDC]
랜섬웨어 공격 시 대가 지불에 대한 설문조사 결과 [자료=IDC]

IDC의 다른 연구에 따르면, 랜섬웨어 공격을 받은 기업의 49%가 대가를 지불했는데, 이 중 82%는 올바른 복호화키를 받았다. 하지만 거의 20%의 기업들은 대가 지불에도 불구하고 복호화 키를 얻지 못했다.

또한 IDC는 아태지역에서 랜섬웨어 사이버 보험 상품이 등장한 것도 대가 지불에 기여하고 있다고 분석했다. 대가를 보험금을 통해 충당할 수 있기 때문에 공격자의 요구 수락을 선호하고 있다는 것이다. 

IDC는 “대가 지불이 특정 시점에 특정 사건을 해결할 수 있다 하더라도 조직의 보안 태세에 대한 실제 이점은 미미하다”며 “공격자에 요구에 굴복하는 것보다 인프라의 사이버 탄력성을 확보하고, 사고 관리 강화에 대한 투자가 실질적인 효과를 거둘 수 있게 할 것”이라고 강조했다. 

관련기사

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지