컴퓨터나 스마트폰 등 정보기기에 침입해 내부 데이터를 암호화하고 몸값을 요구하는 유형의 사이버위협, 랜섬웨어(Ransomware)가 기승을 부리고 있다. 과거에는 데이터를 암호화하는 데 그쳤다면 최근에는 암호화와 동시에 데이터를 훔쳐내 몸값을 지불하지 않으면 데이터를 유출하겠다고 협박하는 형태로 발전했다.
문제는 공격자에게 몸값을 지불한다고 해서 모든 문제가 해결되는 것은 아니라는 점이다. 일부 데이터만 복구해준다든지, 추가적으로 금전을 요구한다든지 하는 사례도 있다. 랜섬웨어로 금전을 지불한 기업에 공격이 집중되는 경우도 있다.
트렌드마이크로가 작성한 ‘의사결정권자가 알아야 할 랜섬웨어 위협(What Decision Makers Need to Know About Ransomware Risk) 보고서에 따르면 랜섬웨어 피해 기업의 10%는 몸값 지불에 동의하는 것으로 확인됐다. 이들 기업은 합의를 위해 더 많은 비용을 지불할 것을 강요받은 것으로 알려졌다.
트렌드마이크로는 보고서를 통해 “랜섬웨어는 초기 소액의 대가로 임의의 컴퓨터를 표적으로 이뤄지던 위협에서 최근에는 정교함이나 영향력이 커진 주요 위협으로 진화했다. 암호화폐의 출현이 랜섬웨어 공격의 세계화로 이어졌다”고 분석했다.
랜섬웨어 공격을 받았을 시 몸값을 지불하는 것은 지역별로 편차를 보이고 있다. 아프리카 지역이 34.8%로 가장 높은 몸값 지불률을 보였다. 유럽연합(EU) 지역이 11.1%로 가장 낮다. 북미지역은 17.1%, 아시아태평양 지역은 18.9%로 나타났다. 금융 23.8%로 타 업종에 비해 높은 몸값 지불율을 보였다. 의료, 정부, 교육 등은 13.3%, 10.2%, 8.3% 등이다.
트렌드마이크로는 보고서를 통해 몸값을 지불하면 되려 비용이 증가할 수도 있다고 밝혔다. 몸값을 지불하면 데이터를 되찾을 순 있겠지만 매우 느려 복구 기간 동안에도 비즈니스 중단 비용이 발생한다고 지적했다.
존 클레이(Jon Clay) 트렌드마이크로 위협 인텔리전스 부사장은 “랜섬웨어는 지속적으로 진화하며 기업과 정부에게 주요한 사이버 보안 위협으로 떠오르고 있다. 따라서 관련 위험 모델링을 위해서는 보다 정확한 데이터 중심의 접근법이 필요하다”고 강조했다.