[디지털데일리 서정윤 기자] 챗GPT를 활용한 랜섬웨어 공격이 늘어나는 추세다. 랜섬웨어 수법이 고도화되며 기업들의 피해도 증가하고 있는 가운데, 일부 기업들은 몸값을 지불했는데도 데이터를 완전히 복구하지 못했다는 조사 결과가 나왔다.

앤서니 스피테리 빔 소프트웨어 아태지역 최고기술책임자(CTO)는 21일 오전 온라인으로 진행된 간담회에서 "실제 챗GPT를 활용한 결과 굉장히 쉽고 빠르게 고도화된 랜섬웨어 스크립트를 만들 수 있었다"며 "인공지능(AI)과 챗GPT는 실제로 큰 우려가 되고 있다"고 밝혔다. 사이버 공격을 예방하는 것도 중요하지만, 공격을 받았을 때 데이터를 빠르게 복구하는 기술도 점차 중요해지고 있다는 분석이다.

◆ 피해 기업 32%, 데이터 완벽 복구 못 해…"재미식 범죄 때문"

이날 빔 소프트웨어는 1200개 이상의 기업을 대상으로 한 설문과 랜섬웨어 3000여 건에서 얻은 인사이트를 토대로 '랜섬웨어 트렌드 리포트'를 선보였다. 보고서에 따르면 랜섬웨어 피해를 입은 기업의 74%는 보험을 통해 몸값을 지불했다. 스피테리 CTO는 "대부분의 기업들이 공격을 당했을 때 절대로 몸값을 지불하지 말라는 사이버 보안 정책을 가지고 있다"며 "설문을 통해 많은 기업들이 실제로는 몸값을 지불했다는 걸 확인할 수 있었다"고 설명했다.

랜섬웨어 공격자의 96% 이상은 백업 저장소를 노렸다. 공격받은 백업 저장소가 대부분 손상됐다는 답변은 31%에 달했다. 빔 소프트웨어는 공격자들이 백업 저장소를 공격할 때 피해가 최대화된다는 걸 알고 있다고 분석했다. 몸값을 지불한 뒤 데이터를 완벽하게 복구했다는 답변은 48%에 불과했다. 32%의 기업은 데이터를 완벽하게 복구하지 못했다.

스피테리 CTO는 단순히 재미삼아 범죄를 저지르는 랜섬웨어 공격자들이 있기 때문에 데이터를 완전히 복구할 수 없다고 분석했다. 스피테리 CTO는 "이 경우 몸값을 지불하더라도 제대로 된 코드를 주지 않기 때문에 데이터 복구에 실패하는 경우가 많다"고 말했다.

◆ 데이터 복구엔 3주 소요…"협력 중요"

데이터 복구에는 평균적으로 3주 정도의 시간이 걸렸다. 스피테리 CTO는 "빔 소프트웨어의 백업·복구 플랫폼은 데이터 관련 검증을 하거나 백업 저장소의 변조를 불가능하게 하는 기능 등을 갖추고 있기 때문에 공격을 당하더라고 빠르게 복구할 수 있다"며 "3주가 아니라 며칠 내에 비즈니스를 복구할 수도 있다"고 강조했다.

데이터를 복구할 때에는 무결한 복사본을 사용하는 게 가장 중요하다고 강조했다. 이미 감염된 복사본을 사용하는 건 큰 의미가 없다는 설명이다. 스피테리 CTO는 "빔 소프트웨어의 솔루션은 백업되는 복사본이 무결한 복사본이라는 걸 100% 확신할 수 있으면 추가적인 검증을 진행하지 않는다"며 "이를 토대로 전체적인 시간을 줄이며 데이터를 회복할 수 있다"고 설명했다.

백업 자료 자체에 랜섬웨어가 숨어있는 경우도 있다. 빔 소프트웨어의 솔루션은 백업 파일에 활성화된 멀웨어나 랜섬웨어가 숨어있는지를 확인하고, 지난 백업 파일과 현재 백업 파일 가운데 암호화가 얼마나 진행됐는지를 파악한다. 악성코드 등을 통해 암호화가 이뤄졌다고 볼 수 있기 때문이다.

스피테리 CTO는 무엇보다도 랜섬웨어 대응책을 마련하고 이에 맞춰 모든 팀이 협력하는 게 중요하다고 강조했다. 스피테리 CTO는 "제대로 된 가이드를 두고 문제가 발생했을 때 프론트 라인에서 뭘 해야 하는지, 어떤 비즈니스 프로세스가 일어나야 복구와 대응을 할 수 있는지 등을 살펴봐야 한다"며 "사이버 보안팀과 백업팀간의 협력이 무엇보다 중요할 것"이라고 말했다.