포티넷이 ‘2021년 글로벌 랜섬웨어 현황 보고서’를 발표했다. 보고서에 따르면, 전세계 기업 중 2/3(67%)가 최소 1번 이상 랜섬웨어 공격을 받았으며, 기업의 1/6은 3번 이상의 공격을 받았다.  

전세계 24개국 기업의 IT·보안 리더 455명을 대상으로 한 이번 설문조사에서 참여자들은 다른 사이버 위협보다 랜섬웨어에 대해 더 우려를 표시했다. 이에 따라 직원 교육, 위험 평가 계획, 사이버 보안 보험 등으로 공격에 대비하고 있었다.

지역적으로는 EMEA 지역 응답자들은 95%가, 라틴 아메리카와 아태/일본(APJ)의 기업들은 98%가 랜섬웨어를 가장 큰 위협으로 인식해 북미지역(92%) 응답자보다 랜섬웨어 공격에 더 많은 우려를 나타냈다.

이는 APJ와 라틴 아메리카의 응답자가 과거에 랜섬웨어 공격의 피해자(78%)였기 때문으로 분석된다.

랜섬웨어 공격 시 기업이 가장 걱정하는 부분은 ‘데이터 손실’ 피해였다. ‘생산성 저하’, ‘운영 중단’ 등에 대한 우려도 높았다. 따라서 기업의 84%가 랜섬웨어 사고 대응 계획을 보유하고 있으며, 대응 계획 중 57%가 ‘사이버 보안 보험’으로 나타났다. 

공격을 받은 경우 몸값(랜섬) 지불과 관련, 49%는 즉시 지불한다고 답했으며, 25%는 몸값의 규모에 달려있다고 답했다. 또 몸값을 지불한 기업들은 전체 데이터는 아니지만 대부분의 데이터를 되찾았다고 답했다.

대부분의 응답자들이 랜섬웨어 공격 방지를 위해 통합 보안 솔루션 또는 플랫폼 기반의 실행 가능한 위협 인텔리전스를 중요하다고 답한 가운데, AI 기반 행동 탐지 기능의 가치도 높이 평가됐다.

또한 랜섬웨어에 어느 정도 대응 방안 준비가 되어 있고 직원들의 사이버 인식 교육에 투자할 계획임도 밝혔다.

히자만 포티넷은 보고서를 통해 랜섬웨어의 탐지-예방-제한하기 위해 NGFW, SWG, EDR 외에도 고급 이메일 보안, 망분리, 샌드박싱 등의 기술 투자가 필요하다고 지적했다. 점점 정교해지는 랜섬웨어 전술과 기술을 볼 때, 기업들이 리스크를 줄이기 위해서는 이들에 대한 검토가 필요하다는 것이다. 

특히 플랫폼 기반이면서 실행 가능한 위협 인텔리전스와 완전히 통합된 핵심 기능을 제공하는 랜섬웨어 보호 전략을 채택하고, 통합 시스템으로서 상호 운용되도록 설계돼 AI/머신 러닝을 기반으로 랜섬웨어 위협을 보다 세밀하게 탐지 및 대응할 수 있는 시스템을 도입해야 한다는 조언이다.