"전 세계 해킹 피해 기업 10%는 해커와 협상"...추가 공격 빌미

[아이뉴스24 김혜경 기자] 전 세계 랜섬웨어 피해 기업의 10%는 몸값을 지불한 것으로 나타났다. 피해자가 지불한 1건의 몸값은 추후 9건의 공격이 발생할 수 있는 빌미를 제공, 전체 사고 피해 비용을 확대하는 것으로 분석됐다.

5일 글로벌 보안기업 트렌드마이크로에 따르면 69개의 랜섬웨어 그룹이 운영하고 있는 사이트를 조사한 결과 평균 4일에 한 번씩 새로운 피해자의 데이터가 유출됐다. 랜섬웨어란 타인의 컴퓨터를 불법 장악해 데이터를 암호화하는 악성 프로그램이다.

핵심그룹은 활동기간이 1년이 넘었고, 3일마다 한 번씩 유출사고를 일으켰다. 몸값을 지불한 피해 기업 중 절반 이상은 20일 이내, 75%는 40일 이내에 공격자와 협상을 한 것으로 나타났다.

트렌드마이크로는 "몸값을 지불한 후 데이터를 복호화하더라도 이미 랜섬웨어 공격으로 겪은 비즈니스 중단과 평판 손상을 되돌릴 수는 없다"며 "전체 사고 비용만 증가할 수 있다는 점을 유의해야 한다"고 전했다. 이어 "공격자들은 협상 기간이 길어질수록 몸값을 지불할 가능성이 낮아진다고 보고 있다"며 "빠른 지불을 강요하거나 합의를 위한 더 많은 비용을 강요하고 있다"고 덧붙였다.

몸값 지불 빈도와 수준은 지역‧산업‧기업 규모에 따라 다르다. '콘티(Conti)'와 '락빗(LockBit)' 랜섬웨어의 경우 유럽에서는 11.1%, 아프리카에서는 34.8%의 피해기업이 몸값을 지불한 것으로 조사됐다. 북미는 17.1%, 아시아‧태평양 지역은 18.9%로 각각 집계됐다.

국가별로 살펴보면 남아프리카공화국과 페루가 각각 50%, 60%를 기록해 가장 높았다. 미국은 16.8%, 일본은 13.3%로 나타났다. 또 금융업계가 다른 산업 대비 몸값을 지불하는 경향이 두드러졌다. 금융업은 전체 산업 평균보다 7.8% 높은 23.8%로 집계됐다. ▲의료‧헬스케어 13.3% ▲정부‧공공기관 10.2% ▲교육 8.3% 등으로 나타났다.

트렌드마이크로는 "신‧변종 랜섬웨어가 증가하면서 완벽한 해결책은 없지만 '제로 트러스트(Zero-Trust)' 접근 방식은 사이버 위협 영향을 최소화하는 데 도움이 된다"며 "랜섬웨어를 이해하기 위해선 강력한 데이터 분석 접근 방식이 필요하다"고 전했다.