멘로시큐리티, ‘랜섬웨어 공격 및 대비 현황’ 보고서 발표

멘로시큐리티(지사장 김성래)는 기업 보안 의사 결정권자들의 랜섬웨어 공격 및 대비 현황을 조사한 ‘2022 임팩트: 랜섬웨어 공격 및 대비 현황(2022 Impacts: Ransomware attacks and preparedness)’ 보고서를 발표했다.

멘로시큐리티의 연구 보고서에 따르면 랜섬웨어 공격이 여전한 것으로 나타났다. 최근 설문 조사에 따르면 조직의 3분의 1이 적어도 일주일에 한 번 랜섬웨어 공격을 경험하고 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격을 경험하는 것으로 나타났다.

이번 연구에는 미국과 영국에서 1,000명 이상의 직원들이 근무하는 조직의 IT 보안 의사 결정권자 505명이 응답하였다. 특히 이번 연구는 보안 전문가들의 고민 등 웰빙(삶의 만족도)에 미치는 영향을 조사하였으며, 밤에 깨어 있게 만드는 이유가 무엇인지 묻는 질문에 응답자의 41%는 랜섬웨어 공격이 팀의 지식과 기술을 넘어 진화하는 것에 대해 걱정한다고 답하였으며, 39%는 회사의 보안 역량을 넘어 진화하는 것에 대해 걱정한다고 답했다.

그러나 보안 담당자들의 가장 큰 고민은 직원들이 기업의 보안 조언을 무시하고 악성 코드가 포함된 링크나 첨부 파일을 클릭할 위험(46%)이었다. 응답자의 4분의 1(26%)만이 고용안전성과 관련된 실직하게 될 것을 걱정했다.

보고서에 따르면 조직의 약 절반(미국 61%, 영국 44%)이 지난 18개월 동안 랜섬웨어 공격을 받은 피해자였으며, 고객과 잠재 고객이 공격자들의 진입점일 가능성이 가장 높은 것으로 나타났다. 파트너/공급업체 및 직원/계약 업체들도 심각한 보안 위험으로 간주되지만 10명 중 1명은 공격이 어떻게 유입되었는지 정확히 식별할 수 없다고 답했다. 상위 3개 랜섬웨어 공격 벡터는 이메일(54%), 데스크톱이나 노트북에서 사용하는 웹 브라우저(49%), 모바일 기기(39%) 순이었다.

멘로시큐리티의 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사는 “조직이 랜섬웨어와 같은 전례 없던 고도로 정교한 위협에 직면함에 따라 보안 전문가들은 점점 더 많은 업무 압박을 받고 있다”라고 말하며, “사이버 방어의 최전선에서 보안 전문가들은 직원들이 무슨 일을 하는지, 내부적으로 적절한 보안 지원을 받고 있는지에 대해 걱정하고 있는 경우가 많다. 따라서 고용 안정성보다 비즈니스를 우선시하는 것은 놀라운 일이 아니다. 실제로 CISO들이 번아웃을 호소하며 높은 이탈률로 이어지는 경우가 많은 것으로 보고되고 있다”라고 밝혔다.