기업이 랜섬웨어 보호에 필수로 여기는 보안 기술이 실제 랜섬웨어 해커들의 네트워크 침투를 차단하는 데 효과적인 기술과 거리가 있다는 분석이 나왔다.
포티넷코리아(대표 조원균)는 13일 이같은 내용을 담은 ‘2021년 글로벌 랜섬웨어 현황 보고서’를 발표했다.
이 보고서는 랜섬웨어 위협에 대한 기업들의 인식 및 보안 방안, 향후 보안 계획을 파악하기 위해 지난 8월 전세계 24개국 대기업, 중소기업의 IT 및 보안 리더 455명을 대상으로 설문조사 내용이 포함됐다.
보고서에 따르면 기업들은 원격 근무자 및 장치에 대해 가장 큰 우려를 가지고 있었다. 필수적인 보안 솔루션으로는 시큐어웹게이트웨이(SWG), 가상사설망(VPN) 및 네트워크접근제어(NAC)를 꼽았다.
랜섬웨어 보안에 대한 이런 기업 인식이 실질적으로 해킹을 막아주는 기술과 괴리가 있다는 게 보고서 분석이다.
보고서는 "제로트러스트네트워크접근(ZTNA) 기술이 급부상하고 있지만, 기존 VPN 기술을 대체하는 것으로 봐야 한다"며 "가장 우려되는 점은 공격자들이 중요한 데이터 및 IP에 대한 접근 권한을 얻기 위해 네트워크에 침입하는 것을 방지하는 중요 기술 솔루션인 망분리에 대한 인식이 낮다"고 언급했다.
이어 "사용자행동분석(UEBA)과 샌드박싱도 침입 및 새로운 악성 코드 변종을 식별하는데 중요한 역할을 하나, 이 두 솔루션에 대한 기업 인식도 낮게 나타났다"고 봤다.
피싱이 일반적인 침투 기법으로 활용되지만 보안이메일게이트웨이(SEG)가 33%에 그쳤다는 점도 같은 맥락에서 강조했다.
랜섬웨어 공격과 관련해 기업은 데이터 손실에 대해 가장 많이 우려하는 것으로 나타났으며, 생산성 저하 및 운영 중단이 그 뒤를 이었다.
기업의 84%는 사고 대응 계획을 수립해둔 것으로 조사됐으며, 이 계획에 사이버보험을 도입한 비중은 57%로 나타났다.
공격을 받은 경우 복호화 비용 지불 절차와 관련해 49%는 즉시 지불한다고 답했다. 25%는 비용 수준에 달려 있다고 답했다. 비용을 지불한 기업 중 25%는 전체 데이터는 아니지만 대부분의 데이터를 되찾았다고 답했다.
거의 모든 응답자는 랜섬웨어 공격 방지를 위해 통합 보안 솔루션 또는 플랫폼 기반의 실행 가능한 위협 인텔리전스를 중요하다고 여겼다. 인공지능(AI) 기반 행동 탐지 기능에 큰 가치를 뒀다.
관련기사
- IoT 있는 곳 어디든…'망연계' 시장 쑥쑥 큰다2021.09.28
- 포티넷, 차세대 방화벽 신규 모델 발표…TLS 1.3 지원2021.08.13
- 포티넷코리아-엔텔스, 5G MEC 시장 '맞손'2021.08.02
- 올해 상반기 해커 주요 표적은 '제조업'2021.06.30
존 매디슨 포티넷 제품 총괄 선임 부사장은 “최근 자사 보안 연구소 포티가드랩에 따르면 랜섬웨어가 전년 대비 1070%나 증가했다"며 "기업들은 랜섬웨어 공격을 차단하는데 있어 가장 어려운 점으로 위협 환경이 날로 진화하고 있는 것을 꼽는다"고 말했다.
이어 "공격이 증가했다는 것은 기업들이 네트워크, 엔드포인트 및 클라우드 전반에서 최신 랜섬웨어 공격 기법을 차단할 수 있는 보안 방안을 시급히 마련해야 한다는 것을 시사한다"며 "다행스러운 것은 많은 기업들이 랜섬웨어 방어에 대한 플랫폼 접근 방식의 가치를 높게 인식하고 있다는 점”이라고 말했다.