[디지털경제뉴스 박시현 기자] 빔 소프트웨어가 27일 ‘2022 랜섬웨어 트렌드 리포트’에 관한 미디어 브리핑을 가졌다.
이날 브리핑은 김기훈 한국 지사장의 한국 시장 현황과 릭 배노버(Rick Vanover) 본사 제품 전략 총괄의 ‘2022 랜섬웨어 트렌드 리포트’ 내용에 대한 설명으로 진행됐다.
김기훈 지사장은 “빔 소프트웨어는 2021년에 전년대비 27%의 매출 성장을 이뤄냈다. 특히 한국에서는 글로벌 평균보다 3배 높은 성장률을 기록했다. 지난 2018년 뒤늦게 한국에 진출했지만 매우 빠른 성장세를 보이고 있다”고 밝혔다. 김 지사장은 이어 “랜섬웨어로 인해 피해를 입은 기업이 크게 늘면서 사회적 이슈로 자리를 잡았다. 그렇지만 만족할 만한 해법이 없으며 100% 해결책도 없는 게 현실이다”라며, “지역이나 기업 규모를 가리지 않고 공격하는 랜섬웨어에 대한 대비책이 절실한 상황에서 빔 소프트웨어는 백업과 복구 중심의 데이터 보호 전략으로 그 해법을 제시하고 있다”고 강조했다.
릭 배노버 본사 제품 전략 총괄은 ‘2022 랜섬웨어 트렌드 리포트’에 대해 소개했다. 이 리포트는 아태 지역 200명을 포함해 전 세계 IT리더 1천명을 대상으로 한 설문조사 결과이다.
이 리포트에 따르면 지난 12개월 동안 랜섬웨어를 한번 이상 경험한 기업은 76%로 나타났다. 1회 겪은 기업은 27%, 2회는 35%, 3회 24%였다.
랜섬웨어 공격으로 암호화됐다고 추정되는 데이터는 47%로 나타났다. 랜섬웨어로 인해 사용하지 못하는 데이터가 거의 절반에 이를 정도로 큰 피해를 초래하고 있다는 얘기다. 이런 상황에서 백업으로 복구 가능한 데이터 비율은 ‘2022 데이터 보호 트렌드 리포트’에서 64%, ‘2022 랜섬웨어 트렌트 리포트’에서는 69%로 나타나 100% 복구 못하는 현실을 확인시켜줬다.
랜섬웨어의 유입경로는 피싱 메일, 악성 링크, 웹사이트 등이 44%로 가장 큰 비율을 차지했다. 아태 및 일본지역의 경우 그 비율은 46%였다.
랜섬웨어 공격을 받은 영역은 아태 및 일본지역의 경우, 데이터센터 서버가 49%, 원격 사무실이 48%, 클라우드 인스턴스가 46%로 조사됐다.
특히 이번 조사에서는 금전적 대가 지불이 해결책이 될 수 없는 것으로 나타났다. 랜섬웨어 피해기업의 76%가 데이터를 복구하기 위해 금전적 대가를 지불했는데 그 중 52%는 대가를 지불하고 데이터를 복구할 수 있었지만 나머지 24%는 데이터 복구에 실패했다. 오직 19%의 응답자만 자체적으로 데이터를 복구할 수 있었기 때문에 금전적 대가를 지불하지 않았다.
응답자의 대부분(94%)은 공격자가 백업 저장소를 파괴하려고 시도했으며, 72%의 응답자는 이를 통해 피해를 입었다고 밝혔다.
16%는 백업 유효성 검사와 복구 가능성을 자동화해 서버를 복구하고, 46%는 시스템을 원래 상태로 다시 적용하기 전에 복원된 데이터가 깨끗한지 확인하기 위해 격리된 샌드박스 또는 테스트 영역을 사용하는 것으로 나타났다.
25%만이 재난 발생 시 협업 워크플로우를 통해 리소스를 다시 연결하며, 45%는 미리 정의된 스크립트를 실행해 원격 실행 리소스를 다시 연결했고, 나머지 29%는 수동으로 사용자 연결성을 재구성한 것으로 나타났다.
빔 소프트웨어는 이번 조사를 토대로 △검증 가능한 변경 불가/에어갭 백업 저장소 △커버 가능하며 확실하게 깨끗한 데이터 △반복적인 테스트와 수정 시간 단축을 위해 설정된 워크플로우 등 3가지가 백업 데이터를 복구해 랜섬웨어 피해를 극복할 수 있었던 가장 중요한 요소이다“라고 강조했다.
