랜섬웨어 결제 논쟁: 조직에 미치는 영향
랜섬웨어가 증가하고 있으며, 이에 따라 랜섬웨어 지불에 대한 논쟁이 다시 시작되고 있습니다.
해커들은 공격 전략으로 랜섬웨어를 점점 더 많이 사용하고 있으며 고객과 직원의 데이터를 안전하게 유지하려는 조직으로부터 상당한 보상을 요구하고 있습니다.
연구에 따르면 2025년 1분기 랜섬웨어 공격은 이전 분기에 비해 126% 증가했는데, 이는 무시할 수 없는 증가폭입니다.
CyberSmart의 CEO이자 공동 창립자.
영국의 현재 제안에는 공공 부문 및 CNI(Critical National Infrastructure) 조직에 대한 랜섬웨어 지불 금지가 포함되어 있지만, 이 금지가 영국의 모든 조직으로 확대될 것이라는 희망은 이미 있습니다.
이러한 금지가 보편화되면 조직은 더 이상 결제가 불가능하고 탄력성, 사고 대응 계획 및 신속한 복구 전략에 초점을 맞춰야 하는 환경을 탐색해야 합니다.
문제는 랜섬웨어 결제 금지가 현명한 아이디어인가?입니다. 그리고 금지령이 통과되면 구조된 “새끼 고양이”에 의존하지 않고 조직이 어떻게 안전하게 지낼 수 있습니까?
계속되는 논쟁
좋든 나쁘든, 몸값 지불은 조직에 “감옥에서 벗어나는” 카드를 제공하는 것으로 인식됩니다. 이는 적절한 공개 및 보고 채널을 반드시 거치지 않고도 손실되거나 도난당한 데이터를 복구하는 “보장된” 방법으로 간주됩니다.
문제는 범죄자와 협상할 때 ‘보증’이 없다는 점이다. 랜섬웨어 공격자의 요구에 굴복하여 몸값을 지불하는 것은 사이버 범죄 활동의 더 큰 생태계를 촉진하고 결과적으로 온라인 범죄가 번창하는 데 도움이 됩니다.
그러나 조직에서는 여전히 그렇게 하고 있습니다. 최근 연구에 따르면 2025년까지 조직의 41%가 몸값을 지불했습니다(지불한 조직 중 67%만이 성공적으로 데이터에 대한 전체 액세스 권한을 되찾았다는 점에 유의하는 것이 중요합니다).
이와 같은 통계는 조직이 몸값 지불에 실제 돈을 투자할 의향이 있음을 시사합니다. 이러한 자금은 강력한 사이버 인프라를 통해 랜섬웨어 공격을 사전에 준비하고 예방하는 데 더 잘 사용될 수 있습니다.
랜섬웨어 결제의 장점과 단점
제안된 금지 조치에 대해 옳고 그른 견해는 없지만 조직에 대한 몇 가지 장단점이 있습니다. 랜섬웨어 결제를 금지한다는 것은 조직이 더 이상 (신뢰할 수 없는 것으로 악명 높은) 범죄자와 협상하거나 의사소통할 필요가 없다는 것을 의미합니다.
지불이 완료되면 사이버 범죄자가 귀하의 데이터를 돌려받을 것이라는 보장은 없으며 이는 조직이 몸값을 지불할 때마다 감수하는 위험입니다. 금지는 이러한 위험을 완전히 중단시킵니다.
랜섬웨어 공격을 당했다는 사실을 인정하고 평판 손상을 피하기 위해 공격자의 요구를 묵인하는 조직을 둘러싼 낙인도 있습니다.
이는 조직이 미묘한 거래를 하고 있음을 의미할 뿐만 아니라 공격자가 범죄가 발생했다는 사실을 당국이 알지 못한 채 활동하는 경우가 많다는 것을 의미합니다.
그러나 랜섬웨어 지불 금지는 조직이 거의 항상 랜섬웨어 공격을 보고해야 제대로 조사할 수 있음을 의미합니다.
궁극적으로 조직이 몸값 요구 사항을 지불할 수 없는 경우 사이버 범죄자가 금전적 이득을 얻지 못하므로 랜섬웨어 공격은 과거의 일이 되기를 희망하고 기대합니다.
이는 영국 정부의 낙관적인 목표처럼 들릴 수도 있지만, 이번 금지 조치는 향후 모든 랜섬웨어 공격을 실질적으로 막을 수 있는 유일한 방법인 것 같습니다.
반면, 랜섬웨어 공격은 특히 가까운 미래에 계속해서 발생할 가능성이 높습니다. 공격자에게 비용을 지불할 수 있는 조직의 능력을 제거하면 매우 민감한 데이터를 복구할 수 있는 유일한 현실적인 방법 중 하나가 제거되며 이것이 문제의 핵심입니다.
이 데이터는 매우 민감한 경우가 많으며 때로는 고객 정보가 포함되어 있기 때문에 조직에서는 이를 복구할 수 있는 실행 가능한 방법이 필요합니다. 설사 그것이 범죄자와 협상을 해야 한다는 뜻이기도 합니다.
이는 조직에 무엇을 의미합니까?
영국 정부가 랜섬웨어 결제를 금지하는 경우 조직이 안전을 유지하기 위해 취할 수 있고 취해야 하는 몇 가지 조치가 있습니다. 조직의 핵심은 랜섬웨어 공격으로부터 보호하기 위해 사이버 탄력성에 투자하는 것입니다.
내부 보안팀이나 사이버 전문 지식이 부족한 중소기업의 경우 사이버 탄력성을 향상시키는 가장 쉬운 방법은 관리형 서비스 공급자(MSP)를 이용하는 것입니다.
MSP는 비즈니스 리더가 혁신 및 성장과 같은 중요한 영역에 집중할 수 있도록 조직의 IT 및 사이버 보안 인프라를 관리합니다. 최근 연구에 따르면 그 어느 때보다 많은 중소기업(80% 이상)이 사이버 보안 지원을 위해 MSP에 의존하고 있습니다.
직원들이 공격의 숨길 수 없는 징후를 이해하고 종종 랜섬웨어 감염으로 이어지는 실수의 위험을 최소화할 수 있도록 정기적인 보안 인식 교육을 실시하는 것도 중요합니다.
또한 공격이 발생할 경우 포괄적인 대응 계획을 구현(및 테스트)하는 것도 중요합니다. 조직에서는 이를 간과하는 경우가 많지만 이는 피해를 제한하는 데 매우 중요합니다.
조직을 위한 다음 단계
영국 조직에 대한 잠재적인 랜섬웨어 지불 금지가 임박한 상황에서 조직은 준비가 되어 있지 않을 수 없습니다. 지금 최선의 방어는 사이버 레질리언스를 강화하는 것입니다.
여기에는 MSP 서비스 사용, 보안 도구에 투자 및/또는 포괄적인 사고 대응 계획 개발이 포함될 수 있습니다.
사전 조치를 취하면 공격 가능성을 줄이고 공격이 발생할 경우 비즈니스 연속성을 보장할 수 있습니다.
우리는 최고의 맬웨어 제거 소프트웨어를 나열합니다..
이 기사는 TechRadarPro의 Expert Insights 채널의 일부로 제작되었으며, 오늘날 기술 업계에서 가장 뛰어난 인재들을 소개합니다. 여기에 표현된 견해는 저자의 견해이며 반드시 TechRadarPro 또는 Future plc의 견해는 아닙니다. 협업에 관심이 있다면 여기에서 자세히 알아보세요.