2022-08-11 18:30 (목)
“랜섬웨어 공격은 증가...반면 엉성한 백업 전략과 각 팀 간 협업 준비 안된 곳 많아”
상태바
“랜섬웨어 공격은 증가...반면 엉성한 백업 전략과 각 팀 간 협업 준비 안된 곳 많아”
  • 길민권 기자
  • 승인 2022.07.27 14:15
이 기사를 공유합니다

"반복적인 테스트와 수정 시간 단축 위해 오케스트레이션된 워크플로우가 준비되어야" 

“조사결과, 랜섬웨어 공격이 성공적으로 이루어졌을 경우 조직 데이터의 47%가 암호화됐으며 몸값을 지불했어도 데이터 복구율은 69%에 그쳤다. 또 조직 4개 중 1곳은 몸값을 지불하는 대신 백업 데이터를 복구해 랜섬웨어 피해를 극복할 수 있었다. 백업은 대부분의 사이버 복구 전략에 포함되어 있지만, 사이버 보안-비즈니스 연속성-재해복구-IT 백업팀 간에 개선이 필요한 부분이 존재한다.” -릭 배노버(Rick Vanover) 빔 소프트웨어 제품 전략 총괄-

클라우드 백업 글로벌 기업 ‘빔(Veeam) 소프트웨어’는 27일 ‘2022 랜섬웨어 트렌드 리포트’ 미디어 브리핑을 열고 안전한 백업이 랜섬웨어에 대한 최후의 방어선이라고 강조했다. 

2022년 1월, 1,000명의 IT 리더를 대상으로 랜섬웨어가 미친 영향과 완화 방법 및 미래 전략에 관한 설문조사를 실시했다. 응답자는 4가지 직군(예: CISO, 보안 전문가, 백업 관리자 및 IT 운영) 중 하나에 속하며 APJ, EMEA 및 아메리카 대륙의 16개 국가에 있는 다양한 크기의 조직에 속한다. 이 중 200명이 APJ에 속한다.

조사결과, 조직의 76%가 2021년 1회 이상의 랜섬웨어 공격을 경험했고, 24%는 공격을 받지 않았거나 침입을 인식하지 못했다. 한편 2021년 랜섬웨어 공격에서 가장 주목해야 할 통계 중 하나는 조직이 데이터의 69%만 복구할 수 있었다는 사실이다. 

랜섬웨어의 가장 일반적인 진입점은 사용자의 우발적인 악성링크 클릭, 안전하지 않은 웹사이트 방문 또는 피싱 이메일 열기다. 

사이버 범죄자들이 감염된 소프트웨어 패키지 및 손상된 자격 증명을 통해 액세스를 탈취한다.

조직 내 환경에 대한 액세스 권한을 탈취 후 대부분의 공격자(80%)들은 메인스트림 시스템에서 일반 운영 체제 및 하이퍼바이저는 물론 NAS 플랫폼과 데이터베이스 서버와 같은 알려진 취약점을 찾는다. 

이번 설문조사를 통해 얻게 된 흥미로운 인사이트 중 하나는 하이브리드 또는 분산형 IT 인프라의 어느 측면에서든 사이버 공격에 취약할 수 있다는 사실이다. 응답자들 가운데 △48%는 데이터 센터 내 서버 암호화 공격을 받았음 △49%는 원격 사무실 내 플랫폼 암호화 공격을 받았음 △46%는 클라우드 호스팅 서버 인스턴스 암호화 공격을 받았다고 답했다. 즉 온프레미스, 데이터센터, 클라우드 가리지 않고 공격이 이루어지고 있다는 것을 알 수 있다. 

한편 랜섬웨어 공격을 받은 조직 중, 약 절반이 조직이 몸값을 지불하고 데이터를 복구할 수 있었다. 하지만 약 1/4(24%)의 조직은 몸값을 지불했지만 데이터를 복구할 수 없었다. 또 가장 중요한 점은 약 1/5(19%)의 조직은 몸값을 지불하지 않았지만 데이터를 복구했다는 점이다.

다시 말해 몸값을 지불하지 않고 데이터를 복구할 수 있는 조직과 지불하고도 복구하지 못한 조직이 비슷했다. 특히 APJ에서 18%는 몸값을 지불하지 않고 복구할 수 있었다. 그래서 데이터 보호 회사는 다른 82%의 사이버 피해자가 몸값을 지불하지 않고 복구할 수 있도록 랜섬웨어 시나리오에 집중해야 한다. 

특히 공격자들은 대부분 몸값을 받기 위해 백업 리포지토리까지 공격한다. 조사결과 전체 백업 리포지토리까지 공격을 받은 기업은 30%, 일부가 영향을 받은 조직이 38%에 해당하며, 공격을 받았지만 백업 데이터는 안전했다가 26%였다. 

한편 시스템 복구 가능성을 사전에 보장하기 위해 IT팀 구성원 중 16%는 백업 유효성 검사와 복구 가능성을 자동화해 서버를 복구하고, 응답자의 46%(APJ의 경우 41%)는 시스템을 원래 상태로 다시 적용하기 전에 복원된 데이터가 깨끗한지 확인하기 위해 격리된 샌드박스 또는 테스트 영역을 사용했다.

빔 소프트웨어 릭 배노버는 “소수(16%)의 조직에서 확인되었던 모범 사례로는 백업 로그 또는 미디어 테스트에 의존하는 대신 실제 복원의 자동 확인을 통해 데이터의 복구가능성을 사전에 테스트하는 것의 중요하다”고 강조했다. 

또 “매년 500억 달러의 피해를 발생시키는 랜섬웨어 공격에 맞서 BC/DR(비즈니스 연속성/재해 복구) 전략 일부로 사이버보안 전략이 통합되어야 한다. 그리고 다양한 팀의 전문 지식과 각 팀의 협력이 필수적”이라며 “더불어 사이버 공격 방어를 위한 가장 중요한 요소는 확인 가능한 복구 가능성과 백업 데이터의 보장된 ‘깨끗함’이다. 검증가능한 변경불가/에어갭 백업 저장소, 커버 가능하며 확실하게 깨끗한 데이터, 반본적인 테스트와 수정 시간 단축을 위해 오케스트레이션된 워크플로우가 준비되어야 한다”고 말했다. 

★정보보안 대표 미디어 데일리시큐!★