Sophos 조사에 따르면, 56%가 넘는 기업이 이 맬웨어의 공격을 받았고, 70%의 데이터가 암호화되어 2023년 대비 5배 증가한 몸값 지불을 요구했습니다.

랜섬웨어가 기업을 표적으로 삼다

Sophos에서 발표한 랜섬웨어 현황 2024 특별 보고서에 따르면, 데이터 암호화 및 협박 맬웨어(랜섬웨어)의 현재 상태에 대한 내용으로, 2024년은 끊임없는 랜섬웨어 공격에 직면한 기업에게는 여전히 '재앙적인' 한 해가 될 것으로 보입니다.

소포스는 조직과 중소기업(SME)을 대상으로 하는 사이버 공격이 지속적으로 증가하고 있다고 밝혔습니다. 특히 랜섬웨어는 규모와 관계없이 모든 기업에 심각한 위협으로 여겨집니다. 랜섬웨어는 여전히 조용히 발생하고 있으며, 몸값은 수천만 달러에 달하거나 운영 중단으로 인한 피해액과 맞먹는 규모로 점점 더 심각해지고 있습니다. 또한, 표적 공격(APT, 지능형 지속 위협)은 모든 조직과 기업에 항상 주요 위협입니다.

랜섬웨어는 피해자의 데이터를 암호화하고 인질로 잡은 다음, 데이터를 '구출'하는 대가로 비트코인과 같은 암호화폐로 피해자인 기업에 몸값을 요구하는 악성 소프트웨어 유형을 설명하는 데 사용되는 용어입니다.

Sophos에 따르면, 14개국의 중대기업 중 절반 이상이 2024년에 랜섬웨어의 공격을 받았다고 밝혔습니다. 그 중 랜섬웨어가 가장 강력하게 악용하는 취약점에는 소프트웨어 또는 시스템 보안 취약점(32%), 취약점 공격(29%), 악성 이메일(23%), 표적 사기(11%)가 포함됩니다. 평균적으로 기업의 35%는 랜섬웨어 공격 후 중단된 운영을 복구하는 데 일주일이 걸리고, 34%는 한 달이 걸립니다.

통합된 솔루션 부족

소포스에 따르면 기업 시스템에 침투하는 이유는 소프트웨어의 중복 때문이며, 특히 AI(인공지능)가 붐을 이루는 시기에 그렇습니다.

모든 조직과 기업의 운영에 적용되는 신기술의 발전은 사이버 공격의 범위를 확대합니다. 애플리케이션과 운영 체제의 보안 취약점이 끊임없이 발표되는 가운데, IT 관리 인력은 이에 대응하지 못하고 있어 사이버 범죄자들이 공격을 감행할 수 있는 여건이 조성되고 있습니다.

소포스 관계자는 정보 기술 시스템의 복잡성으로 인해 대부분의 조직과 기업이 정보 보안 및 안전 문제에 직면하고 있다고 밝혔습니다. 세 가지 주요 문제는 다음과 같습니다. 보안 솔루션 구축 시 '사각지대'가 많다는 점, 관리자가 전체 시스템의 상관관계를 파악할 수 있는 모니터링 도구 부족, 정보 보안 사고를 관리하고 처리할 수 있는 고도로 전문화된 인력 부족입니다.

Sophos는 전문가 팀이 없는 중소기업도 전문적인 솔루션을 활용해 이러한 약점을 극복할 수 있다고 믿습니다.

Sophos는 Sophos EDR 및 XDR(신속 탐지 및 대응) 솔루션을 제공하며, 주요 이점은 다음과 같습니다. '숨겨진', 감지되지 않은 공격의 조기 탐지, 언제든지 보안 상황에 대한 신뢰할 수 있는 보고서 제공, 신속한 대응 및 최적의 사고 처리, 운영자는 발생한 공격과 예방 방법을 더욱 정확하게 파악할 수 있습니다. 결과적으로 기업은 24시간 연중무휴 지원을 제공하는 보안 전문가를 추가로 확보할 수 있습니다.

소포스 전문가에 따르면, 강력한 워크스테이션 보호 솔루션인 EPP(엔드포인트 보호 플랫폼)만으로는 점점 더 정교해지는 맬웨어 공격을 차단하기에 충분하지 않습니다. 따라서 EPP가 이러한 사고를 효과적으로 탐지하고 대응할 수 있도록 지원하는 첨단 기술, 즉 EDR(엔드포인트 탐지 및 대응)이 적용됩니다. XDR은 EDR의 확장 버전입니다.

Sophos XDR은 워크스테이션, 서버, 방화벽, 모바일 기기, 클라우드 등에서 발생하는 모든 사고를 감지하고 대응하는 데 도움을 줄 수 있습니다.

Sophos EDR과 XDR의 우위를 점하는 세 가지 기능은 다음과 같습니다.

라이브 디스커버리: 관리자가 데이터 레이크에 저장된 과거 데이터를 이용하여 전체 시스템의 상태, 악성코드, 공격 등에 대한 모든 정보를 검색하고 쿼리할 수 있도록 지원합니다. IT 부서가 공격 징후(IoA - 공격 지표) 및 침입 징후(IoC - 침해 지표)를 기반으로 악성코드를 사전에 탐지(위협 사냥)할 수 있도록 지원합니다.

라이브 대응: 관리자가 격리, 검역, 검사, 샘플링 또는 악성 개체의 심층 분석(파일 가져오기, 위협 사례 만들기) 등의 작업을 포함하여 사고에 효과적으로 대응할 수 있도록 안내합니다. 관리자는 빠른 처리를 위해 관리 인터페이스의 터미널에 원격으로 액세스할 수 있습니다.

위협 인텔리전스: 이벤트 및 인시던트 발생 시 그 출처에 대한 계층적 연결 맵을 제공합니다(근본 원인 분석). AI, ML/DL(머신러닝), 클라우드 샌드박싱 등의 첨단 기술을 통합하여 의심스러운 파일을 분석하고 해당 객체에 대한 상세 보고서를 제공합니다.