"해킹 피해 기업 10곳 중 1곳, 랜섬웨어로 몸값 냈다"
등록 2023.03.05 11:00:00수정 2023.03.05 11:04:45
보안업체 트렌드마이크로 조사 결과 발표…4일마다 1회씩 데이터 유출
랜섬웨어 피해 금융기업 중 23.8%, 몸값 지불 등 해커와 협상하려 해
![[서울=뉴시스] 글로벌 보안기업 트렌드마이크로는 랜섬웨어 그룹 69곳이 운영하는 사이트를 조사한 결과, 새로운 피해자의 데이터가 평균 4일마다 한 번씩 유출된 것으로 나타났다고 5일 밝혔다. 사진은 2019년 11월부터 지난해 6월까지 콘티(왼쪽)와 락빗(오른쪽)으로부터 피해를 입은 조직의 지역별 분포도. (사진=트렌드마이크로 제공) *재판매 및 DB 금지](http://image.newsis.com/2023/03/05/NISI20230305_0001209146_web.jpg?rnd=20230305094807)
[서울=뉴시스] 글로벌 보안기업 트렌드마이크로는 랜섬웨어 그룹 69곳이 운영하는 사이트를 조사한 결과, 새로운 피해자의 데이터가 평균 4일마다 한 번씩 유출된 것으로 나타났다고 5일 밝혔다. 사진은 2019년 11월부터 지난해 6월까지 콘티(왼쪽)와 락빗(오른쪽)으로부터 피해를 입은 조직의 지역별 분포도. (사진=트렌드마이크로 제공) *재판매 및 DB 금지
[서울=뉴시스]윤정민 기자 = 랜섬웨어 피해를 입은 전 세계 기업 10곳 중 1곳이 몸값을 지불하고 있는 것으로 나타났다.
5일 글로벌 보안기업 트렌드마이크로가 랜섬웨어 그룹 69곳이 운영하는 사이트를 조사한 결과에 따르면, 새로운 피해자의 데이터가 평균 4일마다 한 번씩 유출됐다. 랜섬웨어란 컴퓨터 시스템을 감염시켜 데이터를 암호화해 일종의 몸값을 요구하는 악성 소프트웨어를 말한다.
특히 몸값을 지불한 피해 기업 중 절반 이상은 20일 이내, 75%는 40일 이내에 공격자와 협상을 한 것으로 나타났다.
이에 대해 트렌드마이크로는 "공격자들은 협상 기간이 길어질수록 몸값을 지불할 가능성이 낮아진다고 보고 있다"며 "빠른 지불을 강요하거나 합의를 위한 더 많은 비용을 강요하고 있다"고 덧붙였다.
아울러 "몸값을 지불한 후 데이터를 복호화하더라도 이미 랜섬웨어 공격으로 겪은 비즈니스 중단과 평판 손상을 되돌릴 수는 없다. 전체 사고 비용만 증가할 수 있다는 점을 유의해야 한다"며 "신·변종 랜섬웨어가 증가하면서 완벽한 해결책은 없지만 '제로 트러스트' 접근 방식은 사이버 위협 영향을 최소화하는 데 도움이 된다"고 전했다.
특히 랜섬웨어 중 악명이 높은 '콘티'와 '락빗'만 놓고 보면, 아프리카에서 34.8%, 아시아·태평양 지역에서 18.9%, 북미에서 17.1%, 유럽에서 11.1%의 기업이 피해를 입고 몸값을 지불한 것으로 조사됐다.
국가별로는 페루가 60%로 가장 높았다. 미국은 16.8%, 일본은 13.3%로 나타났다.
산업별로는 금융업이 전체 산업 평균보다 7.8%p 높은 23.8%로 집계되는 등 다른 산업 대비 몸값을 지불하는 경향이 컸다. 의료·헬스케어(13.3%), 정부·공공기관(10.2%), 교육(8.3%) 등이 뒤를 이었다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
