빔, ‘빔온 2022’ 개최··· “랜섬웨어 피해 기업 76%는 대가 지불”

이종현 2022.05.18 18:21:36

[디지털데일리 이종현기자] 데이터 보호 기업 빔(Veeam) 소프트웨어가 데이터 보호 컨퍼런스 ‘빔온(VeeamON) 2022’를 개최했다. 미국 현지시각 기준 16일부터 19일까지 진행되는 행사로, 오프라인과 온라인 하이브리드로 진행됐다. 2019년 이후 첫 오프라인 행사다.

새로 부임한 빔의 아난드 에스와란(Anand Eswaran) 최고경영자(CEO)와 대니 앨런(Danny Allan) 최고기술책임자(CTO)를 비롯해 초청 연사들이 기조연설을 발표했다.

아란드 에스와란 CEO는 “빔은 클라우드, 서비스형 소프트웨어(SaaS) 및 쿠버네티스(Kubernetes) 비즈니스가 모두 성장하며 전년대비 25%의 연간반복매출 성장을 기록했다. 정보기술(IT) 업계는 랜섬웨어 공격 위협과 멀티·하이브리드 클라우드 아키텍처의 도입에 주목하고 있고, 빔은 하나의 공동체로서 강력한 솔루션을 제공하기 위해 힘을 모으고 있다”고 말했다.

김기훈 빔 소프트웨어 한국 지사장은 “빔온 2022를 통해 빔 소프트웨어의 빠른 성장과 비전을 공유할 수 있게 돼 기쁘다. 빔은 IDC가 선정한 데이터 보호 업계 공동 1위 벤더로서 앞으로도 더욱 강력한 솔루션을 제공하여 고객이 직면한 여러 IT 도전과 위협을 이겨낼 수 있도록 지원할 것”이라고 전했다.

한편 빔은 행사에 맞춰 랜섬웨어 현황을 조사한 ‘2022 랜섬웨어 트렌드 리포트’를 발표했다.

보고서에 따르면 조사 응답자의 76%는 사이버 공격을 받은 이후 데이터를 복구하기 위해 금전적 대가를 지불했다고 응답했고, 52%는 대가를 지불하고 데이터를 복구할 수 있었지만 나머지 24%는 데이터 복구에 실패했다. 오직 19%의 응답자만 자체적으로 데이터를 복구할 수 있었기 때문에 금전적 대가를 지불하지 않았다.

대다수(80%)의 랜섬웨어 공격은 피해 기업이 금전적 대가를 지불하지 않고 복구할 수 없도록 백업 저장소를 파괴하는 등 잘 알려진 취약점을 노린 것으로 나타났다.

피해 기업 중 72%는 백업 저장소에 대한 공격을 받아 금전적 대가를 지불하지 않고 데이터를 복구하기 어려운 상항에 놓였던 것으로 나타났다. 또 랜섬웨어 공격은 평균 기업 데이터의 47%를 암호화했으며, 피해 기업은 이 중 69%의 데이터만 복구했다.

대니 앨런 빔 CTO는 “랜섬웨어 공격이 점점 대중화됨에 따라, 모든 산업 분야의 기업이 금전적 대가를 지불하지 않고 복원, 복구 능력을 극대화하기 위한 협력을 두배로 가져가야 한다” 며 “데이터 복구를 보장할 수 없으며, 평판 손상과 고객 신뢰 상실의 위험이 있기 때문에 랜섬웨어 공격자에게 금전적 대가를 지불하는 것은 데이터 보호 전략이 아니다”라고 강조했다.

이어서 “강력한 최신 데이터 보호 전략의 특징 중 하나는 기업이 금전적 대가를 지불하지 않고 공격 방지, 피해 완화, 데이터 복구에 대한 명확한 정책”이라며 “만연하는 랜섬웨어에 따라 피할 수 없는 위협을 직면했을 때를 대비해 직원을 교육하고 완벽한 데이터 보호 솔루션 및 프로토콜에 대한 테스트를 수행해야 한다. 최악의 시나리오를 상정해 관계자가 대응하는 훈련 등 비즈니스 연속성을 위한 계획을 수립해야 한다”고 당부했다.