랜섬웨어 공격 앞, 기업 생존 vs 법 준수: 딜레마의 현실

최근 랜섬웨어 공격이 기업의 존폐를 위협하는 심각한 문제로 떠오르면서, 법과 현실 사이의 딜레마가 부각되고 있습니다. 영국 기업 경영진들을 대상으로 한 설문조사 결과, 랜섬웨어 지불 금지 정책에 대한 지지와 실제 위기 상황에서의 행동 간에 큰 괴리가 드러났습니다. 이번 블로그 글에서는 랜섬웨어 공격에 대한 기업의 현실적인 고민과 해결 방안을 심층적으로 분석해 보겠습니다.

랜섬웨어 지불 금지, 이상과 현실의 괴리

영국 정부는 민간 부문의 랜섬웨어 지불 금지 정책을 추진하고 있지만, Commvault의 "Cyber Security Breaches Survey 2025"에 따르면 대다수의 기업 경영진들은 회사를 살리기 위해 법을 어길 의향이 있는 것으로 나타났습니다. 응답자의 거의 전부가 금지 정책을 지지했지만, 4분의 3은 랜섬웨어 지불만이 회사를 구할 유일한 방법이라면 이를 무시하겠다고 답했습니다. 이는 정책적 이상과 생존이라는 현실 사이의 긴장을 보여줍니다.

사이버 공격, 기업의 존폐를 가르는 문제로

보고서에 따르면, 영국 기업의 거의 절반(43%)이 지난 한 해 동안 사이버 공격을 경험했으며, 이러한 위험은 기업 규모나 업종을 가리지 않습니다. 이에 따라 사이버 보안 준비는 중요한 비즈니스 기능으로 인식되고 있으며, 응답자의 98%가 사이버 보안에 대한 투자를 우선순위로 둘 계획입니다. 공격자에게 돈을 지불하더라도 데이터 복구를 보장받을 수 없다는 인식이 확산되면서, 랜섬웨어 지불의 효과에 대한 의문이 제기되고 있습니다.

회복탄력성 강화, 랜섬웨어 대응의 핵심

많은 전문가들은 랜섬웨어 대응의 핵심은 몸값 지불이 아닌 회복탄력성 강화에 있다고 주장합니다. 따라서 백신 프로그램, 엔드포인트 보호 플랫폼(EPP), 기업 복구 시스템에 내장된 랜섬웨어 보호 전략 등 보다 강력한 보안 조치의 중요성이 강조되고 있습니다. 공격 이후 평균 복구 시간이 24일까지 늘어나면서 이러한 조치들은 더욱 필수적으로 여겨집니다. 특히 소규모 기업의 경우, 복구 지연은 치명적인 결과를 초래할 수 있으며, 빠른 복구를 위한 유혹은 더욱 커질 수 있습니다.

정부의 역할, 그리고 기업의 고민

랜섬웨어 지불 금지 지지자들은 이 정책이 정부의 사이버 보안 인프라 투자 확대와 범죄자들의 금전적 동기 감소를 유도할 수 있다고 주장합니다. 하지만 정책 지지자들조차도 회사의 존폐가 걸린 문제라면 규정을 준수할 수 있을지에 대한 확신은 부족합니다. 이미 영국 정부는 NHS trust나 지방 의회와 같은 공공 기관에 대해 금지 조치를 시행하고 있습니다. 하지만 실제 위기 상황에서 금지 조치를 완전히 준수하겠다는 응답자는 10%에 불과했습니다. 대부분의 기업은 법을 위반하더라도 회사의 존속을 우선시하는 경향을 보입니다.

맺음말

랜섬웨어 공격은 기업의 생존을 위협하는 심각한 문제가 되었으며, 이에 대한 효과적인 대응 전략 마련이 시급합니다. 법적인 제재와 함께, 기업 스스로의 보안 역량 강화와 회복탄력성 확보가 중요합니다. 정부와 기업은 협력하여 사이버 보안 환경을 개선하고, 랜섬웨어 공격으로부터 안전한 사회를 만들어나가야 합니다.