랜섬웨어 피해 비용을 최소화하는 5가지 방법

랜섬웨어 공격으로 인한 피해 비용은 랜섬의 금액보다 훨씬 더 큽니다. 공격으로 인해 발생하는 추가적인 비용과 이를 최소화하는 방법을 살펴보도록 하겠습니다.

Ransomware

3분

2020년 평균 랜섬웨어 지불액은 312,493달러(영문자료)로 전년 대비 171%가 증가했습니다. 이는 결코 적은 수치가 아닙니다. 그러나 비즈니스 리더들이 데이터 통제 권한을 되찾기 위해 그 정도 비용은 감당할 수 있다고 생각한다면 큰 오산입니다. 실제 조직이 부담하는 비용은 이보다 훨씬 크기 때문입니다.

먼저 고객들을 안심시키기 위해 투입되어야 하는 추가 근무 시간이 있습니다. 또한 주주들이 소송을 하는 경우 변호 비용이 듭니다. 외부 IT 팀의 도움을 구하고 사이버 보안을 구축해야 할 수도 있습니다. 규제되는 환경에서, 이러한 일들은 앞으로 닥칠 시련의 시작일 뿐입니다.

보안 기업 Sophos(영문자료)에 따르면, 다운타임, 네트워크 비용, 기회 손실 등 랜섬웨어 공격으로부터 복구하는 데 드는 평균 비용은 185만 달러가 훌쩍 넘습니다. 그리고 일부 업계에서는 특정 시간에 발생한 다운타임으로 인해 수익 손실만 분당 수백만 달러에 달할 수 있습니다. 아래에서는 랜섬웨어 복구와 관련해 어떤 예상치 못한 비용들이 발생하는지 살펴보겠습니다. 그리고 랜섬웨어 공격을 차단하는 방법과 공격을 받는 경우 그 영향을 최소화하는 방법을 알려드리겠습니다.

랜섬웨어 공격의 피해 비용

대부분의 경우, 랜섬웨어 공격의 피해 비용은 랜섬 금액보다 많습니다. 뉴욕의 일간지 Buffalo News에 따르면, 뉴욕의 이리(Erie) 카운티 의료 센터는 2017년 대규모의 랜섬웨어 공격(영문자료)을 받았습니다. 병원 관계자는 병원의 컴퓨터 시스템을 백업하고 실행하는 데 약 천만 달러의 비용이 들었다고 밝혔습니다. (공격자들은 3만 달러의 대가를 요구했지만 병원은 이를 지불하지 않았습니다.) Buffalo News가 보도한 내용에 따르면, 천만 달러의 지출 내역은 다음과 같습니다.

  • 새로운 하드웨어와 소프트웨어 구매
  • 서드파티 사이버 보안 컨설턴트 고용
  • 직원 초과 근무 수당
  • 시스템 다운타임 동안의 수익 손실
  • 향후 공격의 위험과 영향을 줄이기 위해 업그레이드된 기술 및 직원 교육에 매월 25만~40만 달러의 지속적인 비용 지출

여기서 끝이 아닙니다. 랜섬웨어 공격을 받은 조직은 다음의 대가도 치러야 할 수 있습니다.

  • 주주들의 소송
  • 컴플라이언스 소송 및 벌금
  • 보험료 인상(또는 취소)
  • 지적 재산의 손실
  • 언론 관계

랜섬을 지불할 또는 지불하지 않을 발생할 있는 상황 알아보기(영문자료) >> 

랜섬웨어 피해 비용을 최소화하는 방법

랜섬웨어 공격에 대한 복구에 드는 막대한 비용을 피하기 위한 가장 중요한 전략은 처음부터 공격을 받지 않도록 예방하는 것입니다. 최악의 상황에 대비하고 언제든지 일어날 수 있다고 가정하는 것이 좋습니다. 컨설턴트 팀이나 대대적인 하드웨어 및 소프트웨어 교체 없이 신속하고 비용 효율적으로 비즈니스를 재개하려면, 더욱 향상된 복구 전략이 필요합니다.

  1. 데이터를 백업하고 백업을 자주 테스트해야 합니다. 파일의 외부 백업을 만든 경우, 사이버 범죄자가 데이터를 훔쳐가 대가를 요구하려 하는 경우에도 데이터에 액세스할 수 있어야 합니다. 그렇다면 복구 속도는 어떨까요? 너무 많은 조직들이 백업을 정기적으로 테스트해보지 않습니다. 정기적으로 테스트를 해봐야 백업이 실제로 복구 가능한지 또 얼마나 빨리 복원할 수 있는지를 알 수 있습니다. 보다 자세한 내용은 이 게시물(영문자료)을 확인해보시기 바랍니다.
  2. 계층화된 보안 아키텍처를 도입해야 합니다. 계층화된 보안 아키텍처와 많은 양의 데이터를 유지하며 즉시 사용할 수 있도록 해주는 ‘데이터 벙커’(영문자료)의 가치에 관해 CISO와 이야기를 나눠봐야 합니다. 계층화된 백업 아키텍처는 다양한 논리적 및 지리적 위치를 사용해, 광범위한 백업 및 복구 요구사항을 충족하므로 데이터 복구의 접근성과 속도가 향상됩니다.
  3. 변경할 수 없는 데이터 스냅샷을 만듭니다. 백업을 타깃으로 삼아 사용자를 궁지에 몰아넣는 랜섬웨어 공격자들이 늘고 있습니다. 퓨어스토리지의 다중 요소 인증, 변경 불가능한 세이프모드(SafeMode™) 스냅샷은 관리자의 크리덴셜이 손상된 경우에도 수정하거나 삭제할 수 없으므로, 랜섬웨어 공격자가 백업을 ‘인질’로 삼을 여지가 없습니다.
  4. 사이버 보험으로 보장되는 것과 보장되지 않는 것을 확인해야 합니다. 보험의 제한 사항과 보장 내용, 보험금을 받기 위해 해야 하는 일, 보험사가 관여하는 데 걸리는 시간 등을 파악하고 숙지해야 합니다.
  5. 컴플라이언스, 데이터 보존 및 삭제 정책을 대폭 강화해야 합니다. 조직이 의존하는 데이터가 공격으로 인해 손상되는 경우, 얼마나 큰 컴플라이언스 비용과 벌금이 발생하는지에 대해 말씀드렸습니다. 데이터 보존 및 삭제 정책은 보존할 가치가 있는 데이터, 삭제 또는 익명화해야 하는 데이터, 보유하고 있는 데이터를 최소화하는 방법에 대한 계획을 세우는 데 도움을 줄 수 있습니다.