클라우드 막 쓰면 랜섬웨어에 취약해진다

여러 클라우드 서비스를 동시에 활용하는 등 복잡한 IT 인프라 환경을 구성한 기업의 경우 랜섬웨어 등 사이버공격에 대한 대응력이 떨어지는 것으로 나타났다.

베리타스코리아(대표 조원영)는 본사에서 실시한 하이브리드 멀티 클라우드 환경에서의 랜섬웨어 리스크 조사 결과를 공개하면서 18일 이같이 밝혔다.

베리타스는 지난 9월 랜섬웨어 공격에 대한 기업 대비 및 회복탄력성(레질리언스) 수준을 파악하기 위해 국내 IT 임원 150명을 포함해 전세계 21개국 IT 의사결정자 2천690명을 대상으로 조사를 실시했다.

■클라우드 서비스 많이 쓸수록 해커 대응 능력 떨어져

이번 조사에서 기업들이 클라우드 서비스를 이용하는 평균 업체 수는 11.73개로 나타났다. 서비스 개수로 살펴보면 5~20개를 사이라고 응답한 비중이 45%, 20개 이상은 16%로 조사됐다.

국내의 경우, 응답 기업의 37%이 클라우드 서비스를 5개 이상 사용하고 있는 것으로 나타났다. 응답 기업의 40 %는 온프레미스, 프라이빗 클라우드, 퍼블릭 클라우드를 비슷한 비중으로 복합 사용해 데이터와 애플리케이션을 보관하고 있었다.

베리타스는 이번 조사 결과 멀티 클라우드 인프라가 더 복잡한 기업일수록 랜섬웨어 감염 시 복호화 비용을 지불할 가능성이 더 높다고 지적했다.

랜섬웨어 공격을 경험한 국내 기업의 경우, 복호화 비용을 전액 지불했다고 응답한 기업들의 평균 클라우드 서비스 이용 개수는 12.36개였다. 일부 비용만 지불했다고 응답한 기업들의 평균 클라우드 서비스 이용 개수는 7.12개, 전혀 지불하지 않았다고 답한 기업들은 4.83개 수준으로 나타났다.

랜섬웨어 공격을 경험한 기업 중 클라우드 서비스를 5개 미만으로 사용하는 경우는 33%만이 복호화 비용을 전액 지불했다. 클라우드 서비스를 20개 이상 사용하고 있는 경우엔 86%가 비용 전액을 지불했다고 답했다.

비용 지불 여부로 확인해본 결과, 클라우드 서비스 사용 개수가 5개 미만인 국내 기업 중 44%가 랜섬웨어 공격을 당한 뒤 해커에게 비용을 지불한 적이 없다고 응답했다. 반면 20개 이상 사용하는 국내 기업들은 응답자 전원이 랜섬웨어 공격을 당한 뒤 전액 또는 일부 비용을 해커에게 지불했다고 답했다.

■IT 인프라 복잡할수록 랜섬웨어 피해 복구 속도 ↓

클라우드 아키텍처의 복잡성은 랜섬웨어 공격 후 기업의 회복 능력에도 상당한 영향을 미쳤다. 조사 결과, 글로벌 기업 중 클라우드 서비스를 5개 미만으로 사용하고 있는 43 %는 24시간 내 랜섬웨어 복구가 가능했다고 답했다. 20개 이상 사용하는 기업 중에서는 18%의 응답자만이 24시간 내 피해를 회복했다고 답했다.

국내의 경우, 응답 기업의 25%가 랜섬웨어 공격으로 인해 한 달 이상 비즈니스 운영에 어려움을 겪었다고 답했다.

베리타스 조사에 따르면, 많은 기업들이 자사의 데이터 보호 인프라의 문제의 심각성을 인지하고 있는 것으로 나타났으며, 전체 응답자의 3분의 1인 36 %만이 자사의 데이터 보호 인프라가 IT 복잡성에 맞춰 잘 구축되고 있다고 답했다.

또한 응답자들은 IT 환경의 복잡성으로 인해 가장 우려되는 바로 랜섬웨어 공격과 같은 외부 위협을 꼽았다(37%). 실제로 기업 IT 인프라의 혁신 속도와 IT 레질리언스의 격차가 커지면 기업은 위기상황에 빠질 수 있다.

자사의 데이터 보호 인프라가 IT 복잡성을 따라 가지 못하고 격차가 계속 커질 경우, 랜섬웨어 공격, 다운타임, 데이터 손실 등의 영향을 받을 수 있다. 국내 응답 기업의 경우, 응답자의 절반 이상 (61%)이 IT 복잡성에 따른 보안 위협에서 조직의 보안이 약간 또는 상당히 뒤떨어져 있다고 답했다.