트렌드마이크로, ‘2021 하반기 글로벌 사이버 위험 지수 보고서’ 발표
조직 인프라의 최대 위험 요소는 원격 근무와 클라우드 컴퓨팅
글로벌 기업들의 76%가 올해 침해 사고가 발생할 것으로 예측했다는 조사결과가 나왔습니다. 사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로(지사장 김진광)가 ‘2021 하반기 글로벌 사이버 위험 지수 보고서(Cyber Risk Index, 2021 Second Half)’를 발표했습니다. 포네몬 연구소(Ponemon Institute)에 의뢰해 글로벌 조직을 대상으로 진행된 본 반기 보고서는 사이버 공격에 대한 조직의 준비성과 실제 공격 가능성을 다루며, 글로벌 조직의 사이버 공격 대응력과 빠르게 변하는 공격 환경에 대한 인사이트를 제공합니다.
[이미지=freepik]
보고서에 사용된 위험 지수는 -10에서 10 사이의 값으로, 낮을수록 높은 위험 수준을 나타냅니다. 전 세계 평균 사이버 위험 지수는 -0.04를 기록했습니다. 또한 글로벌 응답자의 76%가 다음 한 해 동안 사이버 공격을 경험할 것으로 예측했으며, 그 중 25%는 그 가능성이 ‘높다’고 응답했습니다.
존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 인텔리전스 부문 부사장은 “사이버 위험 지수 보고서는 발생 가능한 위험을 예측하기 때문에 위험 관리 기술 형성에 활용되어 조직의 효과적인 사이버 보안 전략 구축을 도울 수 있다”며, “원격 근무와 디지털 인프라에 대한 위협이 지속되는 한, 조직은 보안을 최적화하여 관리할 수 있는 플랫폼 기반의 솔루션을 채택해야 한다”고 말했습니다.
이번 ‘사이버 위험 지수 보고서’는 트렌드마이크로에서 반기마다 발표하는 보고서로, 사이버 공격에 대비한 응답자의 준비성과 실제 공격을 받을 가능성 사이의 차이를 날카로운 질문으로 조망했습니다. 보고서에 따르면 84%가 지난 12개월 동안 한 번 이상의 사이버 공격을 경험했다고 답했으며, 3분의 1 이상(35%)은 7번 이상의 사이버 공격을 경험했다고 답했습니다.
한편, 전 세계적으로 가장 우려되는 위협에는 △랜섬웨어 △피싱 및 소셜 엔지니어링 그리고 △서비스 거부(DoS)가 꼽혔습니다. 이어서 사이버 위협으로 인해 가장 염려되는 부작용은 장비의 침해 또는 손상, 외부 컨설턴트 및 전문가 비용, 그리고 고객 이탈이 선택됐습니다.
IT 인프라와 관련해 글로벌 조직이 가장 우려하는 요소는 이동 및 원격 근무를 하는 직원, 클라우드 컴퓨팅, 그리고 타사 애플리케이션으로 나타났습니다. 이는 팬데믹 기간 동안 원격 근무 지원과 비즈니스 효율성 및 민첩성을 향상을 위해 진행된 디지털 전환 투자가 조직의 공격 표면을 확장시켰음을 시사합니다.
래리 포네몬(Larry Ponemon) 포네몬 조사기관 회장은 “소프트웨어 취약점, 데이터 침해 및 랜섬웨어 등의 보안 이슈를 직면하는 조직에게 이번에 발표된 반기 보고서는 매우 뛰어난 자산”이라며, “빠르게 진화하는 사이버 위험 환경을 평가할 뿐 아니라, 조직의 보안 대응책 발전과 전략 계획에도 가이드 역할을 할 것으로 기대된다”고 말했습니다.
한편, 보고서에 의하면 아래와 같은 항목에 가장 많은 부정적 의견을 제시했습니다.
· 조직의 IT 보안 기능은 DevOps 환경에서 보안 지원 유무
· 조직의 보안 담당자가 보안 상태를 유지할 수 있는 충분한 권한과 리소스를 보유하고 있는지 여부
· 조직의 IT 보안 기능이 보안 정책, 표준 운영 절차 및 외부 요구 사항을 준수하지 않는 행위를 엄격하게 단속하고 있는지 여부
이와 같은 결과는 사이버 공격 대응력 강화와 전반적인 위험 수준 관리를 위해서 인력, 프로세스 및 기술로의 자원 전환이 필수적임을 나타냅니다.