델테크놀로지스가 ‘철저한 대비가 필요한 랜섬웨어 방어’라는 제목의 보고서를 발표했다. 시장조사기관 ESG와 함께 발간한 이 보고서에서 델테크놀로지스는 전반적으로 랜섬웨어 대비 태세가 개선됐지만, 공격 이후 복구에는 아직까지 많은 기업들이 어려움을 겪고 있다고 지적했다.

조사에 참여한 전세계 620여명의 IT관리자와 보안 전문가의 79%는 최근 1년 내에 랜섬웨어 공격을 경험했으며, 2회 이상 공격을 경험한 곳도 32%에 달해 여전한 랜섬웨어 위협을 보여줬다.

특히 공격을 당한 기업의 56%는 랜섬(몸값)을 지불했지만, 이 중에 7분의 1만이 데이터 전체를 복구에 성공한 것으로 나타났다. 이는 랜섬웨어 공격을 방어할 수 있는 보안 태세와 함께 복구 역량의 강화 필요성을 보여준다.

랜섬웨어에 대한 대비 태세는 개선된 것으로 조사됐다. 거의 모든 응답자(99%)가 랜섬웨어 대비가 2년 전보다 강력해졌다고 여기며, 4분의 3 이상(79%)의 조직이 랜섬웨어 대비가 전체 비즈니스 우선 순위 중 5위 안에 든다고 답했다.

또 82%의 조직은 향후 12~18개월 내에 랜섬웨어에 대비한 IT 투자가 증가 것이라고 밝혔다.

랜섬웨어와 같은 사이버공격으로 데이터가 손상/손실될 경우, 신속하고 완벽한 데이터 복원이 요구된다. 많이 활용되는 데이터 복구 방식으로는 ‘백업 등 일반적인 데이터 보호 솔루션(41%)’이 꼽혔으며, ‘퍼블릭클라우드 서비스에서 데이터 복원(39%)’, ‘에어갭’ 등 격리된 스토리지에서 복원(37%)’, ‘재해복구(DR) 서비스 공급업체에서 복원(36%)’ 등도 복구 방법으로 선호됐다.

랜섬웨어 복구 솔루션을 선택할 때 우선적 ‘데이터 암호화(40%)’ ‘SaaS 데이터 보호 기능(39%)’, ‘엔드포인트 디바이스 보호 기능(39%)’, ‘데이터 복제본에서 랜섬웨어를 탐지하는 기능(36%)’ 등이 꼽혔다.

문제는 사이버 범죄자들도 피해 극대화를 위해 백업 인프라를 겨냥하고 있다는 점이다. 

이번 조사에서 대다수의(87%) IT리더들은 백업 인프라가 랜섬웨어 공격을 받을 수 있다는 우려를 갖고 있었지만, 백업 복제본을 보호하기 위한 추가적인 조치를 취한 곳은 많지 않았으며(49%), 미션 크리티컬 애플리케이션의 90% 이상을 보호하고 있다고 응답한 비율은 14%에 불과했다.

미 표준기술연구소(NIST)에서 정한 5개 보안 기준을 토대로 응답자를 4그룹으로 나누면, 준비도가 가장 낮은 1단계 그룹의 경우 58%가 랜섬웨어 공격 이후 복구에 6시간 이상이 소요될 것이라고 답했으며, 1시간 미만이라고 답한 비율은 7%에 그쳤다.

조직에서 감내할 수 있는 손실 수준에 대한 질문에는 59%가 ‘최대 4시간 동안의 데이터 유실’이라고 답했지만, 전체 응답자 중 46%가 복구에 6시간 이상이 걸릴 것으로 예상했다. 반면, 가장 높은 4단계 그룹의 경우 34%가 1시간 미만이라고 답했다. 

백업 데이터 파손 위험을 줄이기 위한 방법 중 하나가 복제본을 물리적/논리적으로 분리하는 ‘에어갭’ 기술이다. 에어갭 사용에 대한 질문에는 전체 응답자의 30%만이 이러한 솔루션을 사용하고 있다고 응답했는데, 준비도가 높은 그룹일수록 네트워크 격리형의 온프레미스 장비와 퍼블릭클라우드 서비스를 혼합해 사용했다.