랜섬웨어 공격의 실제 비용 측정

랜섬웨어가 조직에 높은 비용을 초래한다는 사실은 널리 알려져 있습니다. 실제로 평균 몸값 지불액은 거의 100만 달러에 육박합니다. 그러나 이는 시작에 불과합니다. 랜섬웨어 공격의 실제 비용은 몸값 지불액을 훨씬 넘어서며 몸값 요구의 최대 7배가 될 수 있습니다. 이 블로그 게시물에서는 랜섬웨어 공격의 실제 비용을 계산하는 방법을 살펴봅니다.

가장 분명한 비용인 몸값 지불액 자체부터 살펴보겠습니다. 몸값 요구는 10,000달러에서 수백만 달러까지 다양하며 현재까지 가장 높은 요구는 7천만 달러입니다. 많은 경우 몸값 요구는 대상 회사의 연간 수익(일반적으로 약 3%)의 비율로 계산됩니다. 전체 비용을 고려하면 전문가들은 몸값 지불액이 랜섬웨어 공격 총 비용의 약 15%에 불과하다고 추정합니다. 그리고 이 모든 것의 가장 큰 문제는 몸값을 지불한 조직 7곳 중 1곳만이 실제로 데이터를 돌려받을 수 있다는 것입니다.

랜섬웨어 공격으로 인해 발생하는 비용의 상당수는 다운타임 및 복구에서 비롯됩니다. 랜섬웨어 공격 후 비즈니스를 정상화하는 데 평균 22일이 소요됩니다. 대부분의 경우 다운타임으로 인한 비용은 몸값 요구보다 50배 더 클 수 있습니다. 데이터 복구 및 운영 복원을 수행하는 IT 부서부터 위기 커뮤니케이션을 수행하는 마케팅 부서까지 기업 전체가 복구에 초점을 맞춰야 합니다. 생산성 손실과 복구 작업을 빠르게 마무리하기 위한 하청업체 투입 비용이 빠르게 증가합니다. 또한, 랜섬웨어 공격은 조직의 보안 인프라 취약성을 노출하는 경우가 많기 때문에 사이버 보안을 강화하기 위해 새로운 기술을 재구축하고 구현하는 데 비용이 많이 듭니다.

최근 IBM의 조사에 따르면 랜섬웨어 공격은 평균적으로 462만 달러(실제 몸값 지불액은 제외)라는 비용을 초래합니다.

랜섬웨어 공격으로 인한 비용은 데이터를 복원하고 비즈니스를 백업한 후에도 오랫동안 지속될 수 있습니다. 일부 조직의 경우 고객의 재무 및 개인 데이터가 공격으로 손상된 경우 집단 소송이 흔히 발생합니다. 이러한 소송으로 인해 기업은 수천만 달러의 비용이 들 수 있습니다. 평판 훼손으로 인해 막대한 수익 손실이 발생할 수도 있으며, 극단적인 경우 고객이 다른 곳으로 사업을 옮겨서 폐업해야 하는 결과를 초래할 수 있습니다.

랜섬웨어 공격으로 인한 비용을 회수하기 위해 많은 조직이 사이버 보험 증권을 보유하고 있습니다. 안타깝게도 모든 조직이 증권을 받을 자격이 있는 것은 아니며, 증권이 공격과 관련된 모든 비용을 항상 보장하는 것은 아닙니다. 그리고 기업에 대한 공격이 수행된 후에는 회사의 보험료가 급등하여 지속적인 공격 비용이 추가됩니다.

더 나쁜 소식은 랜섬웨어의 공격을 받은 기업이 두 번째 공격을 받을 가능성이 더 높다는 점입니다. 실제로 몸값을 지불한 조직의 80%가 두 번째 위협을 받고 있습니다.

2021년에는 576개의 미국 조직이 랜섬웨어의 피해자가 되었습니다. 이로 인해 발생하는 다운타임 비용만 총 1,594억 달러였습니다. 몸값으로 지불한 약 13억 달러와 비교하면 랜섬웨어 공격의 실제 비용이 어느 정도인지 알 수 있습니다.

Check Point Research는 일부 실제 공격에 대한 랜섬웨어 비용을 분석했습니다.

몸값 지불액은 랜섬웨어 공격으로 인해 치르게 되는 신뢰 비용 중 아주 작은 부분입니다. 비용을 통제하기 위해서는 공격을 감지하고 신속하게 대응하여 피해를 최소화할 수 있어야 합니다. 적절한 데이터 보안 및 데이터 보호 기능은 공격을 예방하고 신속하게 복구하며 다운타임 및 데이터 손실로 인한 높은 비용을 방지하는 데 도움이 될 수 있습니다.

지금 바로 랜섬웨어 예방 전략을 시작해야 합니다. 사이버 보안 공백을 어떻게 해소할 수 있는지 알아보려면 NetApp^® 사이버 복원력 및 랜섬웨어 솔루션을 확인하십시오.