트렌드마이크로, ‘의사결정권자가 알아야 할 랜섬웨어 위협’ 보고서 발표
발전하는 랜섬웨어의 생태계 지속 방식 조명... 요구 들어주면 이익 없이 피해 규모만 더 늘어날뿐

[보안뉴스 김영명 기자] 랜섬웨어 피해자의 10%는 공격자에게 몸값(Ransom)을 지불하는 것에 동의하는 것으로 나타났으며, 공격자는 피해자들이 지불하는 몸값을 바탕으로 향후 수많은 조직에 대한 추가적인 랜섬웨어 공격을 가능하게 하는 것으로 분석됐다.


클라우드 보안 솔루션 글로벌 리더인 트렌드마이크로는 최근 ‘의사결정권자가 알아야 할 랜섬웨어 위협(What Decision Makers Need to Know About Ransomware Risk)’ 보고서를 발표했다.

보고서의 주된 내용은 크게 다섯 가지로 요약할 수 있다. 첫 번째는 피해자의 10%가 몸값 지불에 동의하며 대체로 신속하게 지불하는 것으로 나타났으며, 공격자는 합의를 위해 더 많은 비용을 지불할 것을 피해자에게 강요했다. 두 번째로, 랜섬웨어 위협은 지역, 산업과 조직 규모에 따라 상이하다. 세 번째로, 일부 산업과 국가 내 피해자들의 지불 빈도가 높아, 해당 부문이 주요 타깃이 될 것으로 예측할 수 있다. 네 번째로, 대체로 랜섬웨어 몸값을 지불하면 이점은 거의 없으며, 해당 사고의 전체 비용만 증가하는 경우가 많다. 다섯 번째로, 랜섬웨어 수익화 활동이 가장 저조한 1월과 7~8월이 인프라 재구축 및 위협 대비에 보다 적절한 시기로 나타났다.

또한, 이번 보고서는 방어를 우선시하는 킬 체인 전략 채택, 랜섬웨어 생태계에 대한 심층적 분석 시행 그리고 피해자가 지불하는 비율을 줄이기 위한 국제적인 협력이 랜섬웨어의 공격자의 수익성을 낮출 수 있다고 밝혔다.

보고서는 이번 분석을 통해 의사결정자들이 랜섬웨어가 유발할 재정적 위험을 보다 분명하게 평가할 것을 주문했다. 특히, 이들은 △IT 기업 내 랜섬웨어 대응 예산 증액 시 △랜섬웨어 공격 복구 서비스 및 법 집행에 대한 정부 예산 책정 시 △위험 발생에 대비한 보험 금액 책정 시 △국제기구 내에서 랜섬웨어와 타 국제적 위험의 면밀한 비교 시 등 다양한 분야에서 효용을 확인할 것으로 예측했다.

트렌드마이크로 존 클레이(Jon Clay) 위협 인텔리전스 부사장은 “랜섬웨어는 지속해서 진화하며 기업과 정부에게 주요한 사이버 보안 위협으로 떠오르고 있다”며, “관련 위험 모델링을 위해서는 보다 정확한 데이터 중심의 접근법이 필요하다”고 밝혔다. 이어 “이번 보고서는 IT 의사결정자가 랜섬웨어 위협 노출을 이해하고, 정책입안자가 보다 효과적인 전략을 수립하는 데 필요한 정보를 제공할 계획”이라고 덧붙였다.

한편, 보고서는 전략, 전술, 운영 및 기술적 위협 인텔리전스와 데이터 사이언스를 활용해 다양한 위협 행위자 지표(Threat Actor Metrics)를 제공한다. 이러한 지표는 랜섬웨어 단체 비교, 위험 예측, 위협 행위자의 활동을 모델링에 활용 가능하다. 이번 보고서는 트렌드마이크로 홈페이지에서 확인할 수 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>