'랜섬웨어' 공격의 96% 이상은 기업의 백업 저장소를 노린다는 분석이 나왔다.
랜섬웨어 복구 솔루션 기업 '빔 소프트웨어'는 21일 줌에서 '랜섬웨어 트렌드 리포트' 온라인 미디어 브리핑을 열고 1200개 이상 기업 대상 설문과 랜섬웨어 3000여 건에서 얻은 인사이트를 기반으로 조사한 결과 이같이 나타났다고 밝혔다.
랜섬웨어는 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어다. 컴퓨터 사용자의 파일을 인질로 삼아 비트코인이나 돈을 요구하는 악성 프로그램이다. 2017년 '워너크라이'(WannaCry)란 이름의 랜섬웨어 공격이 확산하고 100개국 이상에서 피해가 속출하면서 널리 알려졌다.
이날 브리핑을 맡은 앤서니 스피테리 빔 소프트웨어 아태지역 CTO(최고기술책임자)는 "96% 이상의 랜섬웨어 공격은 백업 저장소를 노렸는데, 공격받은 백업 저장소가 대부분 손상됐다는 답변이 31%에 달했다"며 "공격자들은 백업 저장소를 공격할 때 피해가 최대화된다는 걸 알고 있기 때문"이라고 분석했다.
스피테리 CTO는 "예를 들어 은행 강도가 은행을 털러 가면 CCTV 화면을 파괴해야 정체가 드러나지 않듯, 백업 저장소를 공격해 목적을 달성하려는 게 최근 트렌드"라며 "이런 공격 이후 데이터를 복구하려면 평균 3주가 소요되고, 이렇게 긴 시간은 비즈니스에 큰 문제가 될 수 있다"고 지적했다.
이에 따라 "어쩔 수 없이 몸값을 지불하게 되는 현실이 일어나고 있다"는 게 빔 소프트웨어의 설명이다.
스피테리 CTO는 "사이버 보안과 관련한 보험을 통해 몸값을 지불하는 사례가 있으나, 이런 사고가 많이 발생하면서 보험 가입도 까다롭고 비용도 비싸지고 있다"며 "그런데 몸값을 지불해도 데이터를 복구하지 못했다는 사례가 많다"고 전했다.
이어 "빔 소프트웨어는 피해 복구과 백업이 제대로 됐는지 확인하는 기능이 담긴 툴 셋을 제공할 수 있다"며 "만약 공격 당하더라도 3주가 아닌 며칠 정도로 빠르게 복구할 수 있는 가치를 제안하는 것"이라고 설명했다.
이같은 가치 제안으로 빔 소프트웨어의 국내 매출도 증가하고 있는 것으로 나타났다. 김기훈 빔 소프트웨어 한국지사장은 "지난해 한국 지사 매출은 전년대비 50% 성장했다"며 "국내에서 계속해서 좋은 트렌드를 이어갈 것"이라고 자신했다.
