랜섬웨어 공격, 예방만으론 부족하다: 데이터 복원력 확보가 중요한 이유

최근 랜섬웨어 공격의 양상이 변화하고 있습니다. 공격 빈도는 다소 감소했지만, 공격자들은 더욱 교묘하고 예측 불가능한 전술을 사용하고 있습니다. 기업들은 사이버 보안 예산을 늘리고 있지만, 이러한 투자만으로는 충분하지 않다는 경고가 나오고 있습니다. Veeam의 최신 연구 결과를 바탕으로, 랜섬웨어 위협의 현황과 기업이 나아가야 할 방향을 살펴봅니다.

랜섬웨어 공격, 여전히 심각한 위협

Veeam이 아메리카, 유럽, 호주 전역의 CISO, IT 리더, 보안 전문가 1,300명을 대상으로 실시한 연구에 따르면, 지난 한 해 동안 약 75%의 기업이 랜섬웨어 공격의 영향을 받았습니다. 이는 랜섬웨어가 여전히 전 세계 기업에게 심각한 위협임을 보여줍니다.

방어 노력에도 불구하고 공격 성공률은 여전

사이버 보안 조치가 어느 정도 효과를 보이는 듯, 랜섬웨어 공격을 경험한 기업의 비율은 75%에서 69%로 소폭 감소했습니다. 랜섬웨어 몸값 지불 비율도 감소하여, 2024년에는 피해 기업의 36%가 몸값을 지불하지 않았고, 몸값을 지불한 기업의 60%는 요구 금액의 절반 미만을 지불했습니다.

공격 감소에 안심은 금물

Veeam의 CEO인 Anand Eswaran은 "기업들이 사이버 공격에 대한 방어력을 강화하고 있지만, 여전히 10곳 중 7곳이 작년에 공격을 경험했습니다. 공격을 받은 기업 중 90% 이상의 데이터를 복구한 곳은 10%에 불과하며, 50% 미만을 복구한 곳은 57%에 달합니다."라고 경고했습니다.

분열되는 공격 그룹, 더욱 예측 불가능한 위협

LockBit 및 BlackCat과 같은 대규모 공격 그룹에 대한 법 집행 기관의 주요 조치로 인해 대규모 작전이 중단되었지만, 이는 결과적으로 소규모 독립 공격자의 급증으로 이어졌습니다. 기업은 여전히 사전 방어 태세를 갖추고 최고의 엔드포인트 보호 솔루션과 함께 랜섬웨어 방지 도구를 사용해야 합니다.

데이터 유출 공격 증가, 새로운 방어 전략 필요

데이터 암호화를 우회하여 개인 데이터를 직접 훔치는 데이터 유출 전용 공격의 증가는 또 다른 경고 신호입니다. 이러한 환경에서는 바이러스 백신 소프트웨어에만 의존하는 것으로는 충분하지 않을 수 있습니다.

보안 준비 부족, 실제 상황에선 속수무책

기업의 69%가 공격에 대비하고 있다고 응답했지만, 실제 공격 발생 후에는 자신감이 크게 떨어집니다. 단 44%만이 백업 계획을 테스트했으며, 공식적인 지휘 체계를 갖춘 곳은 30%에 불과합니다. 정기적인 교육, 부서 간 협력, 강력한 복구 프레임워크에 대한 투자가 필요합니다.

예산 증가에도 여전히 부족한 투자

사이버 보안 및 복구 예산이 증가했지만 여전히 불충분합니다. 따라서 Veeam은 복원 전에 맬웨어가 없는 여러 개의 변경 불가능한 백업을 보장하는 3-2-1-1-0 데이터 규칙과 같은 철저한 절차를 구현하도록 권장합니다.

결론

랜섬웨어 공격은 더 이상 단순한 데이터 암호화 문제가 아닙니다. 데이터 유출, 서비스 중단 등 기업의 존폐를 위협하는 심각한 위협으로 진화하고 있습니다. 예방에만 집중하는 것이 아니라, 공격 발생 시 신속하게 데이터를 복구하고 비즈니스 연속성을 유지할 수 있는 데이터 복원력 전략을 구축하는 것이 중요합니다.