클라우드 보안 솔루션 기업인 트렌드마이크로가 ‘의사결정권자가 알아야 할 랜섬웨어 위협(What Decision Makers Need to Know About Ransomware Risk)’ 보고서를 발표했다. 이 보고서는 랜섬웨어 피해자의 10%가 행하는 몸값 지불이 향후 수많은 조직들에 대한 추가적인 랜섬웨어 공격을 유발한다고 경고했다.

이 보고서는 전략, 전술, 운영, 그리고 기술적 위협 인텔리전스와 데이터 사이언스를 활용해 다양한 위협 행위자 지표(Threat Actor Metrics)를 제공한다. 이런 지표는 랜섬웨어 단체 비교, 위험 예측, 위협 행위자의 활동을 모델링에 활용할 수 있다.

보고서에 의하면 피해자의 10%가 몸값 지불에 동의하며 대체로 빠른 지불을 하는 것으로 나타났다. 또한 합의를 위해 더 많은 비용 지불을 강요 받았다. 또한 랜섬웨어 위협은 지역, 산업이나 조직 규모에 따라 상이하다는 결과를 얻을 수 있었다.

일부 산업이나 국가 내 피해자의 지불 빈도가 높을 경우, 해당 부문이 주요 타깃이 되는 경우가 많을 것으로 예측할 수 있으며, 대체로 랜섬웨어 몸값을 지불하면 이점은 거의 없이, 사고의 전체 비용만 증가하는 경우가 많다는 것을 확인할 수 있었다.

또한 랜섬웨어 수익화 활동이 가장 저조한 1월과 7~8월이 인프라 재구축이나 위협 대비에 보다 적절한 시기로 나타났다.

이번 보고서는 방어를 우선시하는 킬 체인 전략 채택, 랜섬웨어 생태계에 대한 심층적 분석 시행, 그리고 피해자가 지불하는 비율을 줄이기 위한 국제적인 협력이 랜섬웨어의 수익성을 낮출 수 있다고 밝혔다.

더 나아가 이번 발견으로 의사결정자들이 랜섬웨어가 유발할 재정적 위험을 보다 분명하게 평가하고, ▲IT 기업 내 랜섬웨어 대응 예산 증액 시 ▲랜섬웨어 공격 복구 서비스 및 법 집행에 대한 정부 예산 책정 시 ▲위험 발생에 대비한 보험 금액 책정 시 ▲국제기구 내에서 랜섬웨어와 타 국제적 위험의 면밀한 비교 시에 효용을 확인할 수 있을 것으로 예측했다.

존 클레이(Jon Clay) 트렌드마이크로 위협 인텔리전스 부사장은 "랜섬웨어는 지속적으로 진화하며 기업과 정부에게 주요한 사이버 보안 위협으로 떠오르고 있다. 따라서 관련 위험 모델링을 위해서는 보다 정확한 데이터 중심의 접근법이 필요하다”며, “이번 보고서는 IT 의사결정자가 랜섬웨어 위협 노출을 이해하고, 정책입안자가 보다 효과적인 전략을 수립하는 데 필요한 정보를 제공할 계획”이라고 말했다.