전문가 질문&A: 기업이 여전히 랜섬웨어에 돈을 지불하는 이유는 무엇인가요?

몸값이 지불되지 않으면 랜섬웨어는 더 이상 존재하지 않을 가능성이 높습니다.

그러나 연구에 따르면 여전히 많은 기업이 랜섬웨어 공격을 받은 후에도 돈을 지불할 의향이 있어 랜섬웨어가 가장 일반적인 공격 유형으로 지속되고 있습니다.

일루미오의 산업 솔루션 마케팅 수석 디렉터인 라구 난다쿠마라와 함께 평판, 재정 및 보안 위험에도 불구하고 조직이 몸값을 지불하게 되는 요인에 대해 이야기를 나눠보았습니다.

데이터 보안 정책에 대한 정보가 무궁무진하고 보안 서비스 제공업체도 많은데, 왜 기업들은 계속해서 랜섬웨어의 피해자가 될까요?

랜섬웨어와 같은 공격은 그 어느 때보다 널리 퍼져 있습니다. 하지만 여전히 너무 많은 기업이 침해의 확산을 억제하고 차단하도록 설계되지 않은 기존의 예방 및 탐지 도구에만 의존하고 있습니다.

이는 사실상 조직이 랜섬웨어 공격의 확산을 억제하는 능력을 통해 장애에 대한 복원력을 확보하는 대신 장애로부터의 복구 능력에 기회를 걸고 있다는 의미입니다.

복구 계획이 부적절하거나 제대로 테스트되지 않은 경우가 많아 실제 사고가 발생했을 때 실행할 수 없는 경우가 많습니다. 결과적으로 조직은 운영 및 생산성 수준을 최대한 빨리 복구하기 위해 몸값을 지불할 수밖에 없는 상황에 처하게 됩니다.

랜섬웨어 공격자들도 일반적으로 복구 계획이 부족하다는 것을 알고 있습니다. 이들은 보상을 가장 많이 받을 수 있는 필수 서비스를 제공하는 조직과 운영자를 의도적으로 표적으로 삼습니다.

랜섬웨어 보호를 포함한 보안 시스템을 구현하지 않는 이유에 대해 비즈니스 소유자로부터 어떤 이야기를 들으셨나요?

가장 많이 듣는 말은 "나는 탐지 및 대응을 하고 있습니다 - 그것이 나의 보호입니다" 또는 "우리는 적절한 재해 복구 계획을 갖추고 있으므로 공격을 받더라도 자신 있게 복구할 수 있습니다."

하지만 탐지 및 대응이나 복구 계획 모두 랜섬웨어의 영향을 100% 차단할 수 있는 완벽한 솔루션을 제공하지는 못합니다.

몸값을 지불하는 것은 단순히 돈에 관한 것이 아닙니다. 비즈니스 중단, 공격이 공개적으로 알려질 경우의 평판 하락 등 - 위험에 처한 사람들에게 이 메시지를 어떻게 전달할 수 있을까요?

가장 중요한 메시지는 모든 비즈니스가 위험에 처해 있다는 것입니다. 랜섬웨어는 이제 가장 일반적인 공격 유형이므로 조직이 공격을 받을지 여부는 더 이상 문제가 아니라 언제 공격을 받을지 여부가 문제입니다.

비즈니스 리더와 보안 리더는 모두 "침해 가정" 사고방식을 채택해야 합니다: 랜섬웨어가 유입되는 지점에서 격리되도록 예방보다는 침해 봉쇄에 초점을 맞춰야 합니다.

또한 랜섬웨어의 진화에 대한 IT 팀의 교육도 강화해야 합니다. 사이버 범죄자들은 이제 사이버 보안 보호를 회피하기 위해 더욱 정교한 방법을 사용하고 있으며, 이는 랜섬웨어 탐지 시스템만으로는 모든 공격을 막을 수 없다는 것을 의미합니다.

탐지 기술만으로는 더 이상 조직을 보호하기에 충분하지 않습니다. 보호 방법을 미리 마련하는 것이 새로운 유형의 공격에 대비할 수 있는 유일한 방법입니다.

중요 국가 기반 시설(CNI)에 해당하는 조직의 경우, 메시지는 단순한 수익성 이상의 파급 효과에 초점을 맞춰야 합니다. 이러한 사업자가 제공하는 기능은 사회에 필수적이며 중단될 경우 건강, 안전 및 경제에 잠재적인 위험을 초래할 수 있습니다. CNI 운영자는 이러한 서비스를 유지 관리할 책임이 있습니다.

복구만으로는 충분하지 않으며 복원력이 있어야 합니다.

랜섬웨어가 더 이상 위협이 되지 않도록 보안 태세를 강화하기 위해 조직이 해야 할 일은 무엇일까요?

랜섬웨어 위협을 줄이려면 기술과 법률의 조합이 필요합니다.

조직은 제로 트러스트 세분화(ZTS) 및 엔드포인트 탐지 및 대응(EDR)을 포함한 제로 트러스트 도구 배포를 포함하여 침해 확산을 제거하기 위한 올바른 보안 아키텍처를 구축해야 합니다.

동시에 랜섬웨어에 돈을 지불하면 더 많은 공격이 발생하게 됩니다. 궁극적으로 공격의 수익성이 높을수록 더 많은 사이버 범죄자들이 공격을 감행할 것이므로 랜섬웨어를 완전히 근절하는 유일한 방법은 지불을 중단하는 것입니다.

그러나 랜섬웨어를 지불하는 것을 불법으로 만들기 위해서는 새로운 법안이 필요합니다. 이미 미국에서는 조직에 랜섬웨어에 대한 보고를 의무화하는 정부 지침이 증가하고 있으며, 영국도 이를 따를 가능성이 높습니다.

또한 조직은 랜섬웨어에 대한 복원력을 구축하기 위해 NIST 사이버 보안 프레임워크의 다섯 가지 기둥을 사용해야 합니다. 모두 랜섬웨어 방어를 위한 필수 요소이며 투자가 필요합니다.

랜섬웨어와 관련하여 CFO, CIO, CEO에게 한 가지 조언을 해주신다면 어떤 것이 있을까요?

CFO의 경우: 공격을 식별, 완화 및 해결하는 데 시간이 오래 걸릴수록 비용이 증가합니다. 조직이 사이버 복원력을 강화하기 위한 기능에 지속적으로 투자하고 제로 트러스트 세분화와 같이 정량화할 수 있는 ROI가 있는 투자에 우선순위를 두는지 확인하세요.

CIO를 위해: 항상 침해를 가정하세요. 복원력을 구축하고 네트워크 내에서 랜섬웨어의 확산을 막을 수 있다면 공격을 제어하고 치료하기가 훨씬 쉬워집니다. 하지만 사이버 복원력을 강화하는 것은 팀 스포츠입니다. 보안을 개선하는 동시에 혁신을 가능하게 하는 계획을 개발하려면 조직의 여러 부서에서 협업해야 합니다. 이해관계자들은 조기에 참여하고, 지속적으로 정보를 제공받으며, 계획에 동참해야 합니다.

CEO를 위해: 사이버 복원력은 이사회 차원의 이슈가 되어야 합니다. 이를 제대로 수행하면 생산성을 보장하고, 브랜드와 평판을 보호하며, 신뢰를 구축하고, 규정 준수를 강화할 수 있습니다. 모든 랜섬웨어 공격이 반드시 중대한 비즈니스 실패로 끝나는 것은 아닙니다. 진입 지점에서 공격을 차단하면 랜섬웨어가 시작되기 전에 차단하여 중요한 시스템과 데이터를 보호하고 연간 수백만 달러의 다운타임 비용을 절감할 수 있습니다.

일루미오 제로 트러스트 세분화가 랜섬웨어를 차단하고 몸값을 지불하지 않는 데 어떻게 도움이 되는지 알아보세요. 상담 및 데모를 원하시면 지금 바로 문의하세요.