[보안] 랜섬웨어 경험, 피해자 조직의 33% 몸값 지불했다

2024-10-22
신윤오 기자, yoshin@elec4.co.kr

클라우드플레어(Cloudflare)가 아태지역의 사이버 보안 현황을 집중 조명한 ‘새로운 보안 환경 탐색: 아태지역 사이버 보안 준비성 조사’ 보고서를 발표했다. 해당 보고서는 한국을 포함한 아태 지역의 사이버 보안 대비 현황에 대한 최신 데이터를 제공하며, 조직이 랜섬웨어, 침해, AI로 인한 복잡성에 어떻게 대처하고 있는지 등에 대해 상세히 다루고 있다.
 

1. 한국 응답자의 82%가 AI가 데이터 침해의 정교함과 심각성을 증가시킬 것에 대해 우려하고 있는 것으로 나타났다. 또한, 29%의 응답자는 지난 12개월 동안 조직에서 데이터 침해를 경험했다고 답했다. 이중 54%는 11건 이상의 침해를 경험한 것으로 조사됐다. 


2. 가장 자주 표적이 된 산업은 소매(79%), IT 및 기술(55%), 비즈니스 및 전문 서비스(45%) 순이었다. 또한, 위협 행위자들은 주로 개인 식별 정보(65%), 고객 데이터(62%), 사용자 접근 자격 증명(60%)을 주된 표적으로 삼는 것으로 나타났다.


3. 한국 기업들은 여전히 랜섬웨어에 대한 심각한 우려를 가지고 있는 것으로 드러났다. 지난 2년 동안 랜섬웨어 공격을 경험한 조직의 33%가 몸값(랜섬)을 지불했다고 답했으며, 이들 중 38%는 몸값 지불을 반대하는 공개 서약을 한 상태였다. 전반적으로, 웹 애플리케이션 또는 서버의 패치되지 않은 취약점(52%)이 위협 행위자들이 가장 자주 사용하는 침입 경로로 드러났다.

 

<저작권자©스마트앤컴퍼니. 무단전재-재배포금지>


100자평 쓰기

관련 기사

오피니언
2023 및 2024 베스트 제품
스타트업이 뜬다
기술 리포트가 뜬다