지난 1년간 전 세계 인구의 원격 근무가 확산되면서 온라인 사용 시간이 증가했다. 이를 노린 각종 사이버 공격이 기승을 부리게 됐으며, 랜섬웨어 등 다양한 사이버 공격의 위험성이 심각해졌다.
특히, 랜섬웨어는 데이터 암호화를 기반으로 불특정 다수에게 대대적인 피해를 줄 수 있어, 빠른 대응이 중요하다. 이 때문에 울며 겨자 먹기 식으로 랜섬웨어 공격 세력이 요구하는 거액의 비용을 건네고 암호화 해제 키를 받는 사례도 다수 보고되었다. 시장 조사 기관 IDC가 이를 뒷받침할 조사 결과를 발표했다.
IDC는 최근, 전 세계 고객사를 대상으로 랜섬웨어 피해 발생시, 데이터 암호화 공격 피해 비용 지급 의사를 묻는 설문조사를 진행했다. 조사 결과, 아시아·태평양 기업의 데이터 암호화 해제 키 비용 지급 의사가 가장 높은 것으로 드러났다.
국가별 "랜섬웨어 공격 세력에 데이터값을 건넬 것"이라고 답한 기업의 비율은 호주 기업이 총 60%로 1위를 차지했다. 그 뒤를 이어 싱가포르 기업(49%)이 2위를 차지했다. 반대로 "랜섬웨어 공격 세력에 데이터값을 건네지 않을 것"이라고 답한 기업의 비율은 영국, 독일, 미국 순으로 확인됐다.
또, IDC는 '미래 기업 회복성 조사(IDC Future Enterprise Resoliency Survey)'를 통해 랜섬웨어 피해를 겪은 아시아·태평양 지역 49.4%가 피해 발생 직후 바로 데이터값을 건네기로 결정한 사실을 확인했다.
그러나 IDC는 실제 데이터값을 건넨 기업 82.4%가 랜섬웨어 공격 세력에 데이터값을 건네도 암호화 해제 키를 받을 수 없었다는 점도 함께 전했다.
이와 관련, IDC는 "데이터값 결제가 당장 발생한 공격을 단기적으로 해결할 수 있지만, 실질적으로 조직의 네트워크 보안에는 전혀 도움이 되지 않는다"라고 설명했다.
마지막으로 IDC는 랜섬웨어 피해 기업이 먼저 데이터값을 지급한 뒤, 피해 금액을 보험사에 청구하는 사이버 보험 때문에 데이터 비용을 결제하는 기업이 많다는 사실에 주목하며, 보험도 근본적인 문제 해결에 도움이 되지 않는다고 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
