최근 해외 가구 기업 스틸케이스(Steelcase)와 노트북 제조사 콤팔(Compal), 그리고 브라질 사법부 등이 랜섬웨어 때문에 전산망이 마비되는 일을 겪었다. 모두 데이터가 손실돼, 피해 규모가 막대했다. 피해를 최소화하기 위해 빨리 데이터를 복구해야 했다.
그런데, 글로벌 테크 매체 테크리퍼블릭의 보도에 따르면, 실제로 기업에서 랜섬웨어 피해를 복구하기까지 걸리는 시간이 최소 5일이다.
랜섬웨어 복구, 5일 이상 소요...기업 차원의 대책은?
미국 데이터 보호 업체 베리타스(Veritas)가 여러 기업의 IT 부서 최고 책임자를 대상으로 조사한 내용을 바탕으로 '2020년 랜섬웨어 복구 보고서(2020 Ransomware Resiliency Report)'를 발표했다.
21개국 IT 전문가 2,609명을 대상으로 조사한 결과, 전 세계 기업 66%의 보안 조치가 복잡한 IT 구조보다 훨씬 허술한 것으로 드러났다. 응답자 절반 이상은 근무 중인 기업에서 랜섬웨어 공격을 당한 적이 있다고 답변했다. 기업에서 랜섬웨어 피해를 본 적이 있다고 답한 기업들은 랜섬웨어 공격을 평균 4.5회 당했다고 답변했다.
또, 57%는 지난 2개월간 기업에서 랜섬웨어 등 각종 사이버 공격 피해 복구 테스트를 한 적이 없다고 밝혔다. 이 때문에 66%는 기업에서 한 번 랜섬웨어 피해를 복구하는 데 최소 5일이 걸릴 것이라고 예상했다. 물론, 해커가 요구하는 데이터 값을 지불하지 않고 직접 복구 작업을 할 때 걸리는 시간이다.
또, 실제로 랜섬웨어 공격을 당한 기업 38%는 피해 복구에 최소 5일이 걸렸다고 답변했다. 32%는 1일~4일이 소요됐다고 밝혔다.
해결책은?
베라타스 상무 겸 최고정보관리자인 존 아벨(John Abel)은 "많은 기업이 코로나19 때문에 클라우드 채택 속도를 높였다. 그러나 실제 기업의 IT 기반 시설 및 보안 조치 수준 등을 보았을 때, 랜섬웨어 피해를 최대한 빨리 복구하기 위해 데이터 보호 솔루션을 당장 개선해야 할 필요가 있다. 그러나 기업 차원에서 빠른 속도로 솔루션을 택하지 않는다면, 기업 보안은 계속 취약한 상태로 남게 될 것"이라고 설명했다.
이어, 그는 "그러나 베리타스의 조사 결과로 많은 기업의 데이터 보호 전략 수준이 기업에서 실제 사용하는 IT 수준보다 한참 뒤처진 것으로 드러났다. 이 때문에 많은 기업이 랜섬웨어 피해가 매우 크다고 느끼는 것이다. 랜섬웨어에서 보호하기 위해 우선 데이터 보호 솔루션을 점검해야 한다"라고 강조했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 사회복지교육은 미래복지의 나침반이 되어야](/news/data/2026/01/16/p1065596364370517_157_h.png)
