랜섬웨어 : 피해 기업이 해커에게 돈을 지불하는 4가지 이유

최근 랜섬웨어에 대한 피해가 급증하고 있다. 사이버보안업체 소닉월(SonicWall)에 따르면 랜섬웨어 공격은 코로나 대유행 동안 전세계적으로 62% 증가한 3억 500만건을 기록했다.

기업은 랜섬웨어 공격 위험에 대한 경각심을 가지고 대비해야만 한다.

기업이 랜섬웨어를 빨리 발견하지 못하면 해커는 기업 중요 데이터를 암호화 하거나 외부에 유출할 가능성이 높아진다.

기업 중요 데이터를 인질로 확보한 해커가 제안하는 몸값을 지불할지 여부는 법적인 문제가 되기도 한다.
지불된 몸값이 더 많은 사이버 범죄를 조장하고, 범죄 조직으로 흘러들어간 돈이 더 큰 범죄와 테러 자금으로 사용될 수 있기 때문이다.

실제로 데이터 복구를 위해 해커에게 몸값을 지불한 기업들도 많다. 보안업체 PurpleSec은 “2020년 기준으로 전 세계 기업들의 피해 금액이 전년도 대비 2배 가까이 급증한 200억 달라에 이른다”고 밝혔다. 일부 전문가들은 피해 규모가 공개적으로 드러난 것보다 훨씬 클것으로 추정하고 있다. (피해 기업들은 보안상 문제가 있었다는 사실을 외부에 공개하기 꺼리기 때문이다)

왜 많은 기업들이 해커의 요구에 응하게 되는 것일까?
피해 기업들이 몸값을 지불할 수밖에 없는 이유는 크게 4가지가 있다.

1. 데이터 복구 지연
데이터를 복구하는 시간이 오래 걸리면 기업 대부분 활동이 마비 되기 시작한다. 이런 상태가 오랜 시간 지속될수록 기업이 감당해야 하는 손실은 더 커진다. 기업은 몸값을 지불하는 쪽이 복구 시간동안 기업이 감당해야 하는 손해 비용보다 더 싸다고 판단되면, 차라리 몸 값을 지불하는 선택을 하게 된다.

2. 비즈니스 타격
랜섬웨어 공격에 의한 데이터 유출 사실을 발표하면 기업은 평판이 나빠지고 수입 감소로 이어지는 피해가 발생한다. 무엇보다 가장 큰 타격은 고객으로부터 신뢰를 잃는다는 사실이다. 기업은 고객 신뢰를 잃지 않기 위해 몸값을 지불한다.

3. 막대한 복구 비용
(복구 시간과 관계없이) 랜섬웨어 공격으로 인한 피해를 복구하는데 드는 비용이 몸값을 지불하는 것보다 훨씬 더 많이 들 경우, 몸 값을 지불하게 된다.

4. 고객 데이터나 직원 데이터 유출
기업은 고객이나 직원의 데이터가 유출되지 않도록 주의해야 한다. ‘데이터가 유출 됐다는 사실’을 공개하겠다고 협박해서 몸값을 지불하도록 압박하는 해커도 존재한다.

Photo, Edit 이동희

 

글쓴이 박춘식 고문이 있는 마크애니는 세계 최초로 문서보안 솔루션을 개발하고 위변조방지기술을 최초로 상용화한 보안업계 선도 기업입니다.
정보 보안을 넘어 미래 혁신 기술에 도전하고 있는 마크애니

마크애니 박춘식 고문는 10년 이상 매주 ‘보안 이야기’를 연재중인 보안 전문가이다. Tokyo Institute of Technology에서 박사 학위를 취득하고, 국가보안기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.

보안이야기 리스트 보기