전 세계 랜섬웨어 비용 연구: 숫자가 알려주는 것

조직 전체가 멈춥니다. 파일 암호화, 운영 중단, 영향을 받은 고객. 몸값 요구는 시작에 불과합니다. 랜섬웨어 공격으로 인한 혼란에 오신 것을 환영합니다.

랜섬웨어는 일어날 수 있는 일이 아닙니다. 이것이 현실이며 기업들은 매일 타격을 받고 있습니다.

일루미오의 새로운 글로벌 랜섬웨어 비용 연구는 이러한 공격으로 인한 실제 피해를 밝혀냈습니다. 일루미오의 중요 인프라 솔루션 담당 디렉터인 트레버 디어링과 이야기를 나누며 보고서의 인사이트를 분석하고 앞으로 나아갈 올바른 방향을 이해했습니다.

Q: 이 보고서는 랜섬웨어로 인해 가동이 중단된 조직이 2021년 45개(% )에서 현재 58개(% )로 급격히 증가했음을 강조합니다. 랜섬웨어의 진화를 통해 알 수 있는 것은 무엇일까요?

45% 에서 58% 로의 증가는 보고서에서 가장 강력한 통계 중 하나입니다. 이는 공격자 전술의 변화를 보여줍니다. 공격자들은 더 이상 데이터를 훔치는 데 그치지 않고 랜섬웨어를 사용하여 혼란을 야기하고 있습니다.

병원, 에너지 그리드 또는 제조 공장이 가동을 중단하면 어떤 일이 벌어질지 생각해 보세요. 최근 런던 병원에서 1,130건의 계획된 수술과 2,190건의 외래 환자 예약을 중단시킨 Synnovis의 공격을 살펴보십시오. 70개 지자체를 마비시키고 160만 명의 시민에게 피해를 입힌 독일 쥐트베스트팔렌주 IT 공격도 마찬가지입니다. 랜섬웨어의 영향은 IT 부문을 넘어선다. 이는 운영 복원력은 물론 공공의 안전까지 위협합니다.

이렇게 업무 중단에 초점을 맞춘 랜섬웨어는 그 어느 때보다 더 위험합니다. 공격자들은 기록을 훔치는 대신 운영을 중단시켜 훨씬 더 큰 몸값을 갈취할 수 있다는 것을 알고 있습니다.

세계 경제 포럼의 2024년과 2025년 글로벌 사이버 보안 전망은 이러한 변화를 강조합니다. 실제로 올해 보고서에 참여한 사이버 리더 중 45%(% )가 랜섬웨어로 인한 운영 및 비즈니스 프로세스 중단이 우려된다고 답했습니다. 이는 데이터 도난이 가장 큰 걱정거리였던 지난 몇 년과는 다른 변화입니다.

솔직히 많은 조직이 이에 대한 준비가 되어 있지 않습니다. 그들은 여전히 침해를 예방하고 탐지하는 것에 대해 걱정하고 있습니다. 실제로는 불가피한 공격에 대한 복원력을 유지할 수 있는 침해 차단 전략에 집중해야 합니다.

Q: 기업들은 IT 예산의 거의 3분의 1을 랜섬웨어 방어에 투자하고 있지만, 여전히 88%(% )가 피해를 입었다고 보고하고 있습니다. 연결이 끊어진 곳은 어디인가요?

조직이 지출하는 금액이 중요한 것이 아닙니다. 중요한 것은 그들이 어떻게 소비하는지에 관한 것입니다.

예산은 해마다 증가하고 있지만, 투자가 제대로 이루어지지 않는 경우가 많습니다. 여전히 너무 많은 조직이 침해 사고 예방에 집중하고 있습니다. 하지만 모든 것을 막을 수는 없다는 것이 사실입니다. 공격자는 침입할 방법을 찾을 것입니다.

지금은 과신과 자만심이 팽배해 있습니다. 조직은 준비가 되어 있다고 생각하지만 수치는 다른 이야기를 들려줍니다.

필요한 것은 사고방식의 전환입니다. 조직은 가능한 모든 공격을 막는 데 리소스를 투입하는 대신, 일단 공격이 발생하면 그 영향을 제한하는 복원력에 우선순위를 두어야 합니다. 즉, 침해 차단 및 기본 보안 위생과 같은 항목에 투자해야 합니다.

또 다른 문제는 복잡성입니다. 보안 환경이 복잡할수록 효과적으로 대응하기는 더 어려워집니다. 도구를 단순화하고 공격 표면을 줄이는 데 집중하면 큰 차이를 만들 수 있습니다.

Q: 보고서에 따르면 랜섬웨어 공격을 차단하고 해결하는 데 평균 132시간과 17.5명의 인력이 소요된다고 합니다. 복구에 많은 리소스가 필요한 이유는 무엇인가요?

랜섬웨어 복구는 막대한 비용을 소모합니다. 당장의 금전적 비용도 중요하지만, 시간과 기회 비용도 중요합니다. 핵심 인력이 일상적인 업무에서 벗어나 후유증을 처리하는 데 집중하게 됩니다.

본질적으로 문제를 해결하기 위해 1년 동안 여러 명의 정규직 직원을 배정하는 것과 같습니다.

문제의 가장 큰 부분은 많은 조직이 여전히 효과적인 격리 전략을 마련하지 못하고 있다는 점입니다. 공격이 시스템 전체로 확산되면 복구에 기하급수적으로 더 많은 시간과 리소스가 소요됩니다.

랜섬웨어 공격에 투입되는 시간, 비용, 리소스는 조직이 침해를 차단할 수 있는 도구를 갖출 때까지 줄어들지 않을 것입니다.

Q: 클라우드 및 하이브리드 환경이 특히 취약한 것으로 꼽힙니다. 왜 그럴까요?

클라우드 환경은 본질적으로 복잡하며, 이러한 복잡성으로 인해 취약점이 발생합니다.

조직은 종종 가시성 문제로 어려움을 겪습니다. 그들은 무엇이 위험에 처해 있는지 알지 못합니다. 하이브리드 설정의 레거시 시스템은 문제를 더욱 복잡하게 만듭니다. 이러한 시스템 중 상당수는 운영상의 제약이나 너무 오래되어 패치를 적용할 수 없는 경우가 많습니다.

또 다른 문제는 자동 업데이트에 대한 회의론입니다. 2024년 7월과 같은 IT 사고로 인해 조직은 패치가 필요한 경우에도 패치 적용에 주의를 기울이게 되었습니다. 하지만 시스템을 패치하지 않고 방치하는 것은 공격자에게 현관문을 활짝 열어두는 것과 같습니다.

핵심은 패치 관리와 위험 감소의 균형을 맞추는 것입니다. 즉시 패치를 적용할 수 없다면 패치가 가능할 때까지 해당 시스템에 대한 액세스를 제어해야 합니다.

여기서 마이크로세분화는 매우 중요합니다. 운영을 유지하면서 취약점을 격리할 수 있습니다.

질문: 백업만으로는 랜섬웨어에 대한 충분한 방어가 되지 않는 이유는 무엇인가요?

백업은 필수이지만 만병통치약은 아닙니다. 가장 큰 위험 중 하나는 과신입니다. 조직은 백업이 있는 한 안전하다고 생각합니다. 하지만 현실은 훨씬 더 복잡합니다.

공격자가 이미 네트워크에 침투한 경우, 자신도 모르게 멀웨어를 백업하게 될 수 있습니다. 백업이 의도한 대로 작동하더라도 시스템을 복원하는 데는 시간이 걸리며, 랜섬웨어 공격 중에는 시간이 없을 수도 있습니다.

그리고 백업 과정에서 문제가 발생할 위험도 잊지 마세요. 이는 취약한 솔루션으로 유일한 방어선이 될 수 없습니다.

목표는 백업과 봉쇄를 결합하는 것이어야 합니다. 공격의 영향을 받는 시스템 수를 줄일 수 있다면 복원할 시스템 수가 줄어들어 복구 프로세스가 더 빠르고 비용도 절감됩니다.

질문: 랜섬웨어 복원력을 개선하기 위해 조직이 취해야 할 가장 즉각적인 조치는 무엇인가요?

복원력은 제로 트러스트 전략을 채택하는 것에서 시작됩니다. 침해가 발생했다고 가정하고 그 영향을 제한하는 데 집중하세요.

마이크로세그멘테이션은 제로 트러스트를 위한 기본 도구입니다. 이를 통해 위협을 신속하게 격리하여 다운타임과 복구 비용을 줄일 수 있습니다.

봉쇄가 핵심입니다. 공격을 더 빨리 격리할수록 더 빨리 복구할 수 있습니다.

조직은 또한 기본을 바로 잡아야 합니다. 보안 도구를 간소화하고, 팀을 교육하고, 확실한 사고 대응 계획을 수립하세요.

회복탄력성은 공격을 예방하는 것뿐만 아니라 공격이 발생했을 때 복구할 수 있도록 준비하는 것입니다.

Q: 이 보고서는 공급망 보안에 대해 어떤 내용을 담고 있나요?

공급망 보안에 대한 신뢰가 높아진 것이 제 관심을 끌었습니다.

조직이 써드파티 보안에 대한 기대치를 높이는 것은 좋지만 공급업체의 보안에 지나치게 의존하는 것은 위험합니다. 사용자 환경에서 어떤 일이 일어나고 있는지 또는 조직에서 보안을 얼마나 심각하게 받아들이고 있는지는 제어할 수 없습니다.

하지만 회원님의 계정에서 액세스 권한을 제어할 수 있습니다.

바로 여기서 제로 트러스트가 등장합니다. 공급업체를 덜 신뢰하는 것이 아니라 공급업체를 다르게 신뢰하는 것입니다. 이들의 접근을 제한하고 최악의 상황에 대비하며 자신의 환경을 보호하는 데 집중하세요.

공급망 공격은 가장 큰 위험 중 하나라고 생각합니다. 조직이 스스로 보안을 책임지는 것은 조직의 몫입니다.

일루미오로 랜섬웨어 차단하기

랜섬웨어는 가차없이 공격하지만, 그렇다고 해서 비즈니스에 큰 타격을 줄 필요는 없습니다. 일루미오 제로 트러스트 세분화(ZTS)는 랜섬웨어가 네트워크에 확산되는 것을 차단하여 랜섬웨어를 원천 봉쇄하도록 설계되었습니다. 공격자가 방어를 뚫더라도 Illumio는 위협이 중요 시스템으로 확산되기 전에 격리하여 피해를 제한합니다.

Illumio는 모든 워크로드, 애플리케이션, 환경에 대한 세분화된 가시성을 제공합니다. 시스템이 통신하는 방식을 정확히 확인할 수 있으므로 취약점을 쉽게 식별하고 비정상적인 활동을 찾아낼 수 있습니다. 이 인사이트를 통해 무단 액세스를 실시간으로 차단하는 마이크로세분화 정책을 만들고 시행할 수 있습니다.

Illumio를 사용하면 랜섬웨어가 활동할 여지가 없습니다. 공격의 폭발 반경을 차단함으로써 중요한 데이터를 보호하고 운영 연속성을 유지하며 비용이 많이 드는 운영 중단을 방지할 수 있습니다.

무료 다운로드 랜섬웨어의 글로벌 비용 연구 오늘.