디지털 시장의 암흑가가 보다 넓은 범위의 사이버 공격을 포함할 정도로 확장하면서, 랜섬웨어가 전 세계에 미치는 혹독한 재정적인 영향은 증가하고 있습니다. 2021년 말까지 이러한 재정적인 손해는 200억 달러 규모로 증가할 것으로 추정됩니다.
공격 도구로 계속 진화하는 랜섬웨어는 가장 단순한 형태로도 엄청난 시간과 비용의 대가를 치르게 할 수 있지만, 이보다 더욱 심각한 공격은 강력한 일격을 날릴 수 있으며 심지어는 아무도 살아남지 못할 정도로 한 회사를 완전히 망가뜨릴 수 있습니다. 규모 있고 유명한 조직도 살아남지 못할 수 있습니다. 준비하지 못한 사용자와 기업은 이러한 공격으로 빠르게 중요한 데이터와 자금을 잃게 될 수 있습니다. 이는 특히 개인과 기업이 리스크를 관리하고 완화시키는 미래의 계획을 세우는 요즘처럼 경제적으로 불확실한 시기에 위험합니다.
사이버 착취(cyber extortion) 전쟁은 쉽게 이길 수 없으며 이러한 위협에 대응하는 유일한 방법은 우선 적절한 정보를 습득하는 것입니다. 이는 랜섬웨어의 원리, 타깃은 누구인지, 어떻게 그리고 어디에서 발생할 수 있는지 이해하는 것입니다.
다음의 사실, 통계, 경향을 통해서 랜섬웨어 위협이 여러분의 기업과 사생활에 얼마나 가까운지 알 수 있습니다.
랜섬웨어로 인해 드는 모든 비용은 해가 갈수록 증가하고 있으며, 수백억 달러를 훌쩍 넘습니다. 랜섬웨어와 이로 인한 고장 시간 수는 악의적인 형태의 사이버 범죄에 영향을 받는 기관에 큰 영향을 미치며, 이러한 추세는 줄어들 기미를 보이지 않습니다.
평균 랜섬웨어 협박급은 수년 동안 거의 두 배로 증가했으며, 이러한 추세는 둔화될 기미를 보이지 않습니다. 몇천 달러가 대기업에는 대수롭지 않게 보일지라도, 이러한 정보를 잃을 형편이 되지 않는 중소기업들에는 상당한 타격을 가할 수 있습니다. 해커들이 성공적인 공격을 중복하여 같은 피해자를 반복해서 공격합니다.
일부 해커들은 랜섬웨어 협박급을 기다리는 동안 위협이 실제라는 것을 보여주기 위하여 회사의 파일을 손상하거나 삭제하기까지 합니다. 사이버 범죄자의 궁극적인 행위와 상관없이, 실제적인 랜섬웨어 비용은 단순 협박급을 넘어섭니다.
해커에 의한 디지털 착취는 궁극적으로 해커가 공격으로부터 취할 수 있는 것보다 더 많은 자금적인 손상을 입힙니다. 대부분의 기업은 랜섬웨어의 공격으로 인해 데이터 손실 및 상당한 정지시간을 경험하였다고 말했습니다. 이러한 결과는 기업, 특히 수백 명의 직원을 두고 있는 대기업에 엄청난 비용이 드는 일입니다.
상당한 정지시간으로 인해 수백만 달러의 수익을 잃을 수 있습니다. 특히, 문화와 관련된 기업과의 관계를 중요시하는 문화에서는 고객 신뢰도 감소로 이어질 수 있으며, 이는 향후 사업에 큰 영향을 끼칩니다.
최첨단 보안 기술에 액세스가 가능하고 사이버 위협에 대한 인식이 보다 높은 국가에서도 이러한 디지털 착취에 굴복할 수 있습니다. 보시다시피, 지난해 미국에서는 절반 이상의 기업이 랜섬웨어의 공격을 받았다고 보도되었습니다.
사우디아라비아, 터키, 중국은 랜섬웨어 주도형 사건을 겪으면서 신뢰, 평판, 결국 기업의 존폐까지도 위험에 빠지게 된 상위 3개 국가입니다.
북미에서 랜섬웨어 공격을 경험하는 조직 중에 정부 기관은 15.4%로, 가장 흔하게 공격을 받습니다. 제조 및 건축 산업은 각각 13.9%와 13.2%로 정부 기관을 바짝 뒤따르고 있습니다.
정부 기관을 타깃으로 삼는 이유는 성공적인 랜섬웨어 공격은 수많은 삶에 영향을 끼치고, 이로 인해 랜섬웨어 협박급을 받을 확률이 더 높기 때문입니다. 예를 들어, 애틀랜타 시티는 사이버 공격으로 인해 거의 8,000대의 컴퓨터가 정전된 이후 5일 동안 셧다운 되었습니다. 랜섬웨어의 협박급을 낸 이후에도 예전처럼 일을 재개하는 데 몇 주가 걸렸습니다. 정부 조직은 민간 부문과 비교했을 때, 사이버 보안에 대한 지속적인 대비가 부족하기 때문에 이러한 공격에 더욱 취약한 경향이 있습니다.
이메일이 모든 유형의 사이버 공격에 대한 주요한 감염 방식이라는 것은 잘 알려져 있음에도, 사람들은 여전히 악의적인 사회 공학의 피해자가 되며, 이를 통해 전체 시스템을 위험한 랜섬웨어로 감염시킵니다.
취약한 비밀번호를 재사용하는 것과 같은 기본적인 사이버 보안 관례에 대한 교육 부족, 적절한 액세스 관리 부족, 전체적으로 허술한 사용자 인식은 랜섬웨어 감염의 원인입니다.
상대적으로 새로운 개념인 랜섬웨어는 더욱 정교한 변형을 거듭하면서 계속해서 진화하고 있습니다. 지난해, 새로운 변종의 수는 46% 증가하였습니다. 하지만, 여전히 이미 잘 알려진 랜섬웨어가 현저한 편입니다.
예를 들어, 지난 2017년, WannaCry는 세계 정부 조직, 대중교통, 국내 통신 회사, 글로벌 물류 기업, 다수의 대학과 관련된 시스템을 중단시키며 세계적인 주목을 받았습니다. 3년 후, 북한 랜섬웨어로 알려진 WannaCry는 아직도 미국에서만 보고된 사건의 거의 절반을 차지하고 있습니다.
관리 서비스 제공자(managed service providers: MSPs)의 85%는 윈도우 운영체제가 가장 자주 랜섬웨어 공격의 타깃이 된다고 말합니다. 이유는 무엇일까요? 윈도우 기반의 컴퓨터는 주로 더 저렴하므로 더 많은 사람들이 이용합니다. 또한, 운영 시스템에 필요한 업데이트를 설치하지 않은 채 바이러스를 보호하기 위한 방화벽이 없이 컴퓨터를 사용하는 사용자들이 많기 때문입니다. 그렇기 때문에 윈도우 사용자들이 해커들의 타깃이 되기 쉽습니다.
그렇지만 이는 맥 운영 체제, 안드로이드, iOS가 안전하다는 의미는 아닙니다. 1개의 디바이스로도 전체 회사와 시스템을 장악할 수 있다는 점을 기억하세요.
맥 이용자들도 더 이상 안전하지 않습니다. 맥 디바이스에서 감지된 위협은 2018년부터 2019년까지 2배 이상 증가하였으며 이러한 상승세가 계속될 것으로 예상됩니다. 다른 경쟁사들보다 비싼 가격의 맥 장치들이 더 유명해지면서 맥 이용자들은 사이버 범죄에 잠재적으로 더 많은 수익을 가져다줄 타깃이 되고 있습니다.
SaaS 어플리케이션도 랜섬웨어의 타깃이 되고 있습니다. 몇 개의 다중 서비스 제공 업체를 수반하는 연구에 따르면 드롭박스, 오피스 365, 구글 G Suite, Box 및 세일즈포스는 일부 형태의 랜섬웨어 공격을 경험했습니다.
어떻게 이런 일이 일어날까요? 이는 주로 적절한 사이버 보안 절차가 부족하거나 사이버 보안 절차가 허술하게 시행되었기 때문에 발생합니다. 이러한 앱은 조직 데이터의 가상 보물 창고이며 외부 당사자가 이러한 데이터에 액세스할 경우 기업, 비영리 단체, 정부에 심각한 위협을 가합니다.
랜섬웨어는 곧 사라지지 않을 것입니다.
간단히 말해, 성공적인 랜섬웨어가 있기 때문에 개인 사용자와 기업들은 계속해서 타깃이 될 것입니다. 이메일에 내장된 URL은 컴퓨터가 감염되는 1위 방법입니다.
데이터 손실은 개인과 기업 모두에 영향을 미치는 심각한 문제입니다. 랜섬웨어에 대처하는 최선의 방어책은 사용자가 랜섬웨어가 무엇인지, 어떻게 컴퓨터를 감염시키는지, 랜섬웨어의 위협을 당하면 무엇을 해야 하는지에 대해 인지하는 것입니다.
물론, 모든 유형의 악성 소프트웨어에 대비하는 가장 효율적인 도구는 최신 백신 프로그램입니다. 당사의 백신 소프트웨어 리뷰를 읽어보시고 어떤 소프트웨어가 랜섬웨어를 대비하는 데 가장 효과적이고 나의 요구를 충족하는지 알아보세요.
출처:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes