트렌드마이크로, 랜섬웨어 위협 보고서 발표

[사진=게티이미지]
[사진=게티이미지]

랜섬웨어 공격에 굴복한 1번의 몸값 지불이 9배의 랜섬웨어 공격을 유발시키고 있다는 조사결과가 발표됐다. 이는 일부 국가에서 논의되고 있는 랜섬웨어 협상 금지법의 당위성을 높여주는 결과다.

2일 트렌드마이크로가 발표한 ‘의사결정권자가 알아야 할 랜섬웨어 위협’에 따르면, 랜섬웨어 공격을 경험한 조직의 약 10%가 문제를 빠르게 해결하기 위해 사이버공격자에게 몸값을 지불하고 있으나, 이러한 몸값 지불은 랜섬웨어 범죄조직이 수많은 조직에게 더 많은 랜섬웨어 공격을 가능하게 하는 동기와 이익을 제공하고 있다. 

보고서를 살펴보면, 랜섬웨어 위협은 지역과 산업, 조직 규모에 따라 나타났는데 몸값 지불 여부가 이러한 차이를 부른다고 분석된다. 사이버 범죄조직은 몸값 지불 빈도가 높은 지역, 산업 등에 공격을 집중시켜 더 용이하게 불법 이익을 창출하려 하기 때문이다. 

이는 랜섬웨어 몸값 지불 시 이점은 거의 없으며, 오히려 사고의 전체 비용을 증가시킬 수 있음을 의미한다. 랜섬웨어 공격자의 요구를 들어주는 것이 곧 수많은 사이버 범죄조직의 타깃이 돼 지속적으로 보안 비용을 증가시킬 수 있다는 게 보고서의 분석이다.

따라서 몸값 지불보다 랜섬웨어 등 사이버공격에 대응할 수 있는 체제 구축이 랜섬웨어에 대한 효과적인 대응법으로 트렌드마이크로는 조언했다.

트렌드마이크로는 랜섬웨어의 수익화 활동이 가장 저조한 시기는 1월과 7~8월이라면서 이 시기에 랜섬웨어 대응을 위한 인프라 재구축, 위협 대비에 보다 적절한 시기라고 지목했다.

존 클레이 트렌드마이크로 위협 인텔리전스 부사장은 "랜섬웨어는 지속적으로 진화하면서서 기업과 정부에게 주요한 사이버 보안 위협으로 떠오르고 있다”며 “이번 보고서는 IT의사결정자가 랜섬웨어 위협 노출을 이해하고 정책입안자가 보다 효과적인 전략을 수립하는 데 필요한 정보를 담았다”고 말했다.

관련기사

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지