출처 : KISA 2021년 랜섬웨어 스페셜 리포트
보고서 작성일 : 2021.09.02

3. 기업 담당자의 눈으로 바라본 랜섬웨어

3.1 설문조사 개요 및 요약

원문 리포트에서 기업 보안담당자의 입장에서 랜섬웨어에 대한 이해도와 대응현황을 알아보기 위해 설문조사를 실시했다. 682개의 기업 CISO 및 보안담당자가 응답을 했고, 자세한 응답기업의 분포현황은 원문 리포트의 p36 그래프에서 볼 수 있다.

• 95%가 랜섬웨어가 기업의 비즈니스에 위협이 되고 있다고 응답
• 40%의 기업이 랜섬웨어로 인한 피해경험이 있는 것으로 조사
• 피해 경험이 있는 기업 중 7.4%는 공격자에게 비용을 지불한 경험
• 피해 경험이 없는 기업의 43% 랜섬웨어 피해가 생기면 비용을 지불하거나 모르겠다고 응답
• 44% 기업이 랜섬웨어에 대한 대응계획을 수립하지 못했다고 응답

---

3.2 세부 조사결과

랜섬웨어에 대한 인식 조사

감염 후 대응활동 중 가장 중요한 활동 설문조사 결과
1. 백업된 데이터를 이용한 사내 대응절차 진행
2. 관계기관에 신고
3. 복구업체 및 전문업체에 의뢰

랜섬웨어 피해 영향도 조사

피해 입은 랜섬웨어의 유형
1. 파일 압호화를 통한 데이터 접근 차단 86%
2. OS에 대한 엑세스 차단으로 업무/서비스 불가 12%
3. 회사 데이터 유출을 빌미로 한 협박 3%
4. 가짜 암호화 또는 데이터에 대한 제한된 액세스 후 비용 요구 10%

랜섬웨어의 피해 이후 응답 기업의 65%는 중요 데이터의 백업 체계를 수립했고, 새로운 보안인식교육, 시스템 업그레이드 및 패치, 시스템 백업 등의 대응활동을 수행한 것으로 조사됐다. 또한 내부 시스템에 대한 접근통젱를 강화하고 랜섬웨어 대응 솔루션을 구축하고 주요 시스템에 대한 로그수집과 모니터링을 강화했다.

*** 랜섬웨어 대응능력 (탐지, 치료 및 복구)

해당 보고서 p41 그래프

---

+소감
뭐라도 계속 읽고 정리하니까 그래도 좀 익숙해지고 들어오는 느낌이 나기는 한다.. 계속 읽고 거기서 모르는거 찾아서 더 찾아서 읽고 하면 더 좋아지겠지!!! 열심히 합시다
생각보다 많은 기업들이 랜섬웨어에 피해를 입었다라고 느낌
또한 그에 반해 많은 기업들이 대응계획을 세우지 못했다는 응답을 보고 랜섬웨어 대응계획에 대한 전반적인 가이드가 필요할 것으로 추측했고, 여러개 찾아보고 직접 작성해보면 도움이 될 것 같다고 느꼈다.
많은 기업들이 중요 데이터 백업체계 수립을 제일 중요시 여기는데 어떤식으로 수립하면 좋을지 찾아봐야겠다.
또한 신고도가 굉장히 낮은데 랜섬웨어 공격이 많아지는 사회 분위기에 따라 다들 적극적으로 신고하고 대응하는 문화가 발달되어야 한다고 생각하게 되었다.
IPS IDC 탐지 운영 해보기, 네트워크 및 엔드포인트 행동 모니터링 시스템을 이용한 탐지, 랜섬웨어 탐지 솔루션이 포함된 보안프로그램을 이용한 탐지