랜섬웨어 공격, 사이버 보험 가입 기업에 더 높은 몸값 요구?

최근 랜섬웨어 공격자들이 피해 기업의 사이버 보험 가입 여부를 확인하고, 가입한 경우 몸값을 더 높게 요구하는 경향이 있다는 연구 결과가 발표되었습니다. 이는 사이버 보험이 랜섬웨어 공격자들에게 오히려 공격의 빌미를 제공할 수 있다는 우려를 낳고 있습니다.

사이버 보험, 랜섬웨어 공격자에게는 '좋은 먹잇감'?

네덜란드 경찰관 톰 뫼르스(Tom Meurs)의 박사 논문 연구에 따르면, 랜섬웨어 공격자들은 공격 대상 환경에 침투 후 가장 먼저 사이버 보험 정책 관련 문서를 찾는 것으로 나타났습니다. 만약 사이버 보험 가입 사실을 확인하면 몸값을 평균 2.8배, 민감 데이터까지 탈취한 경우에는 5.5배까지 높게 요구합니다. 이는 공격자들이 사이버 보험을 '돈줄'로 인식하고 있다는 것을 시사합니다.

보험 가입 기업, 몸값 지불 가능성 더 높아

연구 결과, 사이버 보험 가입 기업은 그렇지 않은 기업보다 몸값을 지불할 가능성이 더 높은 것으로 나타났습니다. 보험 가입 기업의 44%가 몸값을 지불한 반면, 미가입 기업은 24%만이 지불했습니다. 또한 보험 가입 기업은 평균 80만 달러, 미가입 기업은 15만 달러를 지불하는 것으로 나타나, 보험 가입 여부가 실제 몸값 지불 금액에도 영향을 미치는 것으로 분석되었습니다.

ICT 기업, 특히 '조심'해야

뫼르스 연구원은 사이버 범죄자들이 서로 주고받는 메시지나 불법 마켓플레이스에서 ICT 분야 기업을 집중적으로 노린다는 정보를 확인했습니다. ICT 기업은 다른 기업의 ICT 시스템을 공급하는 경우가 많아, 하나의 공격으로 여러 기업이 피해를 입을 수 있기 때문입니다. 따라서 ICT 기업은 랜섬웨어 공격에 더욱 철저히 대비해야 합니다.

백업 시스템 구축이 '최고의 방어'

랜섬웨어 공격 위험을 줄이는 가장 효과적인 방법은 강력한 백업 시스템을 구축하는 것입니다. 연구 결과, 백업 시스템을 갖춘 기업은 몸값을 지불할 가능성이 27배나 낮은 것으로 나타났습니다. 데이터 백업은 랜섬웨어 공격으로 인한 피해를 최소화하고, 몸값 지불의 유혹에서 벗어날 수 있는 가장 확실한 방법입니다.

랜섬웨어 공격, 예방이 최선입니다.

사이버 보험은 랜섬웨어 공격 발생 시 피해를 일부 보상해 줄 수 있지만, 공격자들에게는 오히려 공격을 유도하는 요인이 될 수도 있습니다. 따라서 랜섬웨어 공격 예방에 더욱 집중하고, 백업 시스템 구축과 같은 기본적인 보안 수칙을 철저히 준수하는 것이 중요합니다. 랜섬웨어 공격은 예방이 최선입니다.