[디지털데일리 이종현기자] 정보기술(IT) 기업 관계자를 대상으로 진행한 설문조사에서 95%의 응답자가 2021년 랜섬웨어 공격을 경험했다고 답했다.

16일 클라우드 가시성 및 애널리틱스 기업 기가몬은 전 세계 500인 이상 규모 기업의 IT 및 보안 담당자 1020명을 대상으로 진행한 ‘2022 랜섬웨어 현황 보고서’를 발표했다.

기가몬에 따르면 보안담당자에 대한 내부 ‘비난 문화(Blame Culture)’로 인해 보안 사고 보고를 지체함으로써 중대한 보안 위협 상황으로 이어질 수 있는 것으로 나타났다. 또 응답자의 59%는 최근 3개월 사이 랜섬웨어 사태가 악화됐고, 95%는 지난해 랜섬웨어 공격을 경험한 적이 있다고 답했다.

전체 응답자 중 95%는 악의적인 내부자를 심각한 위험으로 보고 있다. 삼성전자와 LG전자, 엔비디아 등을 해킹한 해킹그룹 랩서스(Lapsus$)와 같은 위협 행위자는 기업에 불만을 품고 있는 직원들을 포섭해 기업 네트워크에 액세스하고 있다는 것이 기가몬의 분석이다.

내부자 위협을 랜섬웨어의 원인으로 보고 있는 응답자의 66%는 실수로 인한 우발적 위협과 악의적인 위협에 대한 대응하는 전략을 가지고 있는 것으로 나타났다. 그러나 여전히 많은 조직이 어떤 유형의 내부 위협이 비즈니스를 위험에 빠뜨리는지 식별하는 데 필요한 가시성이 부족해 위험을 완화시키는데 어려움을 겪고 있다고 밝혔다.

기가몬 이언 파아크워(Ian Farquhar) 최고기술책임자(CTO)는 “심도 깊은 관찰을 의미하는 ‘딥 옵저버빌리티’는 전 세계 보안 팀들로부터 깊이 있는 방어하는 점에서 인정받고 있다. IT 인프라에 대한 전체적인 가시성 확보는 클라우드 구성 오류, 악의적인 내부자 위협 증가, 문제 발생시에 비난하는 문화 등의 여러 과제에 맞서야 하는 정보보안전문가들을 지원하기 위한 필수 요소다”라고 강조했다.

기가몬 코리아 박희범 지사장은 “디지털 혁신 및 원격 근무의 확산으로 멀티 클라우드 및 하이브리드 환경으로 전환하면서, 많은 기업들이 딥 옵저버빌리티를 지원하는 기가몬의 가시성 분석 솔루션을 도입하고 있다. 기가몬은 탄력적인 가시성 및 분석 솔루션과 함께 실시간 네트워크 인텔리전스 정보를 제공, 보안 및 성능 사각지대를 제거해 IT팀의 선제적 대응을 지원함으로써 고객의 디지털 경험 개선과 내부 직원의 업무 생산성을 높이고 있다”고 부연했다.