[아이티데일리] 지난해 기업 2개중 1개가 사이버 랜섬 공격의 대상이 된 걸로 조사됐다. IT 담당자 중 27%는 데이터 유출 또는 손실이 사이버 공격에 직면했을 때의 핵심 우려사항이라고 답했다.

6일 라드웨어(대표 김도건)가 ‘2016-2017 글로벌 애플리케이션 및 네트워크 보안 보고서’를 발표했다. 보고서에 따르면, 2016년 한해 49%의 기업이 랜섬웨어를 포함한 사이버 랜섬 공격의 대상이 됐다.

핵심 우려사항으로는 27%가 데이터 유출 또는 손실이라 답했고, 19%는 서비스 중단, 16%는 평판 손실이라고 답했으며, 9%는 고객 또는 파트너 손실을 선택했다.

41%의 응답자가 2016년 자사에 발생한 사이버 공격의 가장 큰 동기 요인은 랜섬(금전적 이득)이라고 대답했으며, 그 다음은 내부자 위협(27%), 정치적 핵티비즘(26%), 경쟁(26%) 순 이었다.

조사에 참여한 기관들 중 절반은 지난해 맬웨어 또는 봇 공격을 경험했으며, 55%는 사물인터넷(IoT)이 감지 또는 완화 요건을 복잡하게 만든다고 대답했다.

DDoS공격의 경우, 50 Gbps 이상의 대용량 공격은 전체 공격의 4%에 불과했던 것으로 나타났다. 기업들이 경험했다고 응답한 DDoS 공격의 83% 이상은 1 Gbps 미만이었다. 35%는 대규모 공격으로 인해 서버 운영이 영향을 받았다고 대답을 했고, 25%는 인터넷 연결이 손상되었으며, 23%는 대규모 공격으로 방화벽이 영향을 받았다고 말했다.

한편 기업들은 여전히 위협 환경에 대한 준비가 부족한 것으로 드러났다. 40%는 사고 대응 계획을 보유하고 있지 않았고, 70%는 사이버 보험에 들지 않은 것으로 나타났다.

칼 허버거(Carl Herberger) 라드웨어의 보안 솔루션 담당 부사장은 “오늘날 위협 환경에서 가장 큰 동기 요인은 돈”이라며, “대부분의 기업들은 아직 보다 정교한 공격들을 방어해낼 수 있는 태세가 갖춰져 있지 않다. 사고의 변화가 없다면, 기업은 취약한 상태로 남게 될 것”이라고 말했다.