랜섬웨어 공격의 악순환을 차단하기 위해 각 나라의 정부에서도 몸값 지불 금지 법안을 추진하고 있다. 이는 랜섬웨어 몸값 지불이 범죄 조직의 자금원이 되어 공격을 반복적으로 촉발시키는 점을 막기 위한 조치다. 하지만 실제 기업 입장에서는 공격으로 인해 핵심 시스템이 마비되고 생존이 위협받는 상황에서 회사를 지키기 위해 몸값 지불을 선택할 수밖에 없다는 현실적 이유 때문에 괴리가 존재하고 있는 것으로 조사결과 나타났다.

하이브리드 클라우드용 사이버 복원력과 데이터 보호 솔루션 전문 기업인 컴볼트(Commvault)가  랜섬웨어 지불 금지에 대한 영국 기업들의 지지와 실제 행동 의향 간의 큰 차이를 보여주는 조사 보고서를 공개했다. 이 조사는 1억 파운드 이상의 매출을 올리는 영국 기업에 근무하는 1000명의 비즈니스 리더들을 대상으로 이뤄졌다.

보고서에 따르면 영국 기업 임원의 96%는 공공과 민간 부문 모두에서 랜섬웨어 지불 금지 조치를 지지했으나, 75%는 생존을 위해 형사 처벌 위험이 있어도 몸값을 지불할 의향이 있다고 응답했다.

랜섬웨어 금지 조치에 대한 지지와 실제 의향의 차이

보고서에 따르면 영국 기업 임원의 99%는 민간 부문 금지에 찬성했으며, 공공 부문 금지에는 94%가 찬성했다. 하지만 금지가 시행되더라도 공격을 받을 경우 실제 준수하겠다고 답한 비율은 10%에 불과했고, 15%는 준수 여부를 확정할 수 없다고 답했다.

응답자들은 금지 조치가 이론적으로는 타당하다고 보면서도 기업 생존 상황에서는 원칙을 지키기 어렵다고 응답했다. 조사 대상 기업은 정부의 금지 조치가 공격자의 동기를 감소시켜 공격 빈도를 줄일 것으로 기대하거나(33%), 정부의 사이버 복원력 지원 강화로 이어질 것으로 예상했다(34%).

영국 정부의 사이버 보안 침해 조사 2025에 따르면 영국 기업의 43%가 지난 12개월 동안 사이버 보안 침해나 공격을 경험했다고 보고했다. 랜섬웨어 공격이 증가하면서 98%의 기업은 보안 대비 및 복구 투자가 최우선 지출 항목이라고 응답했다.

보고서는 복원력 있는 보안 시스템을 통해 공격 발생 시에도 신속하게 복구할 수 있는 체계가 필요하며, 사후 몸값 지불에 의존하는 방식은 효과적인 대응이 아니라고 강조했다. 사이버 공격으로부터 복구하는 데 평균 24일이 소요되며, 이는 대규모 조직에는 재정적 손실을, 소규모 조직에는 심각한 경영 악화를 초래할 수 있다.

컴볼트 EMEA 지역 CTO 대런 톰슨(Darren Thomson)은 “몸값을 지불한다고 해서 복구가 보장되지 않으며, 재차 공격당할 가능성을 높인다”며 “지불 금지는 범죄자의 수익을 차단하는 데 도움을 줄 수 있지만 예방, 탐지, 복구 훈련에 대한 투자가 병행되어야 한다”고 말했다.

뉴스스타트(Knewstart)의 CEO 제인 프랭클랜드(Jane Frankland)는 “사이버 범죄 조직이 공격 도구를 지속적으로 개발하면서 랜섬웨어와 사이버 공격은 계속될 것”이라며 “기업이 철저한 대비와 복원력을 강화해야만 공격 상황에서도 운영을 유지하고 고객에게 서비스를 제공할 수 있다”고 강조했다.

이번 보고서는 랜섬웨어 대응의 원칙과 현실 사이의 간극을 보여주며, 기업의 사이버 복원력 투자 확대 필요성을 분명히 했다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.