사이버-물리 시스템 보호 회사인 Claroty의 보도에 따르면, 조사에 참여한 응답자의 75%가 지난 1년 사이에 랜섬웨어의 표적이 됐었다고 답했다.
이 조사에 참여한 1,100명의 응답자들은 IT 및 OT 보안 전문가들이었는데, 이 조사에 따르면 OT에 대한 위협이 증가하였다.
각 산업군에서 랜섬웨어의 공격이 발생한 비중은 다음과 같다.
2021년: IT 산업 32% / IT&OT 산업 27%
현재: IT 산업 21% / IT&OT 산업 37%
IT 산업에만 공격하는 비중이 줄어들고, IT와 OT가 병행하는 산업에 공격하는 비중이 늘어난 것이다.
IT 산업만 운영하는 회사가 유독 랜섬웨어의 방비를 잘한 것일까? 그런 것은 결코 아닐 것이다.
다만, 공격자들의 타겟이 바뀌어간 것이라고 생각한다. 모든 산업이 그렇겠다만, 특히 OT 산업의 경우 경제 구조 특성상 랜섬웨어에 취약할 수밖에 없는 분야이기 때문이다. 공격하기도 좋은데, 심지어 협박이 더 잘먹히는 산업이라면 먹잇감이 되는 게 당연하니 말이다.
만약 한전이 랜섬웨어의 공격을 받고, 전국적으로 전기 공급에 차질을 빚게 된다면, 그때의 비용 손실은 하루가 다르게 막대해질 것이다. 이렇게 사회적 파장이 클수록 협박이 잘 먹힌다는 것이다.
실제로, 기사 내용에서는 1년 간 랜섬웨어의 공격을 받았던 75% 중 69%가 랜섬웨어에 굴복하여 값을 지불했다고 한다.
그리고 값을 지불한 그 69%중 절반 이상은 억대 이상의 재정적 파급 효과를 겪어야 했다. 이러한 사태로 인해 사이버 보험에 대한 수요는 증가하는 추세라고도 한다.
미국에서 사이버 보험 시장은 정확히 어떤 규모인지 모르겠으나, 한국에선 아주 소소한 수준인 것은 분명하다. 연간 국내 사이버 공격으로 인한 피해액은 2조 5천억에 달하나, 국내 사이버 보험의 규모는 *400억 정도에 그치기 때문이다.
랜섬웨어의 타겟이 되기 쉬운데, 그것을 막을 시스템도 제대로 갖춰져 있지 않고, 그렇다고 책임을 전가할 보험 시스템도 아직 한참 먼 실정인 것이다. 그렇다면 어떻게 해야할까? '위험'에 대해 배울 때 우리는 그것의 4가지 단계가 있다고 익힌다. 위험 완화, 위험 회피, 위험 전가, 위험 수용. 전가를 할 수도 없고, 사회적 파장을 고려하면 수용을 할 수도 없고, 공업 분야 특성상 회피를 할 수도 없다. 결국 현재로는 위험 완화만이 해답인데, 이를 행하기 위해서는 정부가 나서는 것이 불가피하다고 생각한다. 기업 스스로 행동할 수 있도록 법으로 강제를 하건, 주머니 사정이 넉넉하지 않은 기업까지 고려하여 정부차원에서 돌보건 해야 할 것이다. 그렇지 않는다면, 우리는 큰 폭탄을 안고있는 상황이나 마찬가지이지 않을까.
*국내 사이버 보험 규모 400억에 대한 출처
'보안 > 뉴스' 카테고리의 다른 글
2024년, SaaS 보안을 형성할 7가지 트렌드 (1) | 2023.12.19 |
---|---|
정부가 예측하는 2024년 사이버보안 위협 4가지 (0) | 2023.12.17 |
비밀번호는 안전하지 않다. 그럼 현실적으로 어떻게 해야 하는가? (0) | 2023.12.15 |
데이터 침해량의 증가는 데이터 암호화 기피 때문 (0) | 2023.12.12 |
국산 제로 트러스트 보안모델 발표 (2) | 2023.12.11 |