[디지털데일리 이종현기자] 조직 3분의 1은 매주 한 번 이상, 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격을 받고 있다는 보고서가 나왔다.

11일 사이버보안 기업 멘로시큐리티는 기업의 보안 의사 결정권자들의 랜섬웨어 공격 및 대비 현황을 조사한 ‘2022 임팩트: 랜섬웨어 공격 및 대비 현황’ 보고서를 발표했다.

연구는 미국과 영국에서 1000명 이상 직원들이 근무하는 조직의 정보기술(IT) 보안 의사 결정권자 505명을 대상으로 진행됐다.

조사에서 보안 전문가들이 밤에 깨어 있게 만드는 이유가 무엇인지 묻는 질문에 응답자 중 41%는 랜섬웨어 공격이 진화하는 것에 대해 걱정한다고, 또 39%는 회사의 보안 역량을 넘어 진화하는 공격에 대해 걱정한다고 답했다.

그러나 보안 담당자들의 가장 큰 고민은 직원들이 기업의 보안 조언을 무시하고 악성코드가 포함된 링크나 첨부 파일을 클릭할 위험(46%)이었다.

보고서에 따르면 조직의 약 절반(미국 61%, 영국 44%)이 지난 18개월 동안 랜섬웨어 공격을 받은 피해자였다. 고객과 잠재 고객이 공격자들의 진입점일 가능성이 가장 높은 것으로 나타났다.

파트너/공급업체 및 직원/계약 업체들도 심각한 보안 위험으로 간주되지만 10명 중 1명은 공격이 어떻게 유입되었는지 정확히 식별할 수 없다고 답했다. 상위 3개 랜섬웨어 공격 벡터는 이메일(54%), 데스크톱이나 노트북에서 사용하는 웹 브라우저(49%), 모바일 기기(39%) 순이었다.

멘로시큐리티의 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사는 “조직이 랜섬웨어와 같은 전례 없던 고도로 정교한 위협에 직면함에 따라 보안 전문가들은 점점 더 많은 업무 압박을 받고 있다”며 “최고정보보호책임자(CISO)들이 번아웃을 호소하며 높은 이탈률로 이어지는 경우가 많은 것으로 보고되고 있다”고 말했다.