심각한 보안 격차 발생 중…53%는 공급망 보안 인식 부족
심각한 보안 격차 발생 중…53%는 공급망 보안 인식 부족
  • 정성훈 기자
  • 승인 2021.10.19 09:44
  • 댓글 0
이 기사를 공유합니다

아크로니스 ‘사이버 위협 대비 현황 리포트 2021’ 발표,

아크로니스는 리포트에서 글로벌 팬데믹으로 인한 비대면 및 원격 근무의 주요 보안 과제를 다루었으며, 지난해 글로벌 기업들의 80%가 원격 근무로의 전환을 충분히 준비하지 못했다고 지적했다.

통합 사이버 보호 기업 아크로니스는 전세계 기업들의 사이버 보안 위협 대응을 위한 대비 현황을 담은 연례 보고서 ‘사이버 위협 대비현황 리포트(Cyber Readiness Report)’에서 19일 이같이 밝혔다.

이번 조사는 전세계 18개국 3,600명의 중소기업 IT관리자와 원격 근무자들을 대상으로 실시됐다. 보고서에 따르면 글로벌 기업의 53%가 공급망 공격에 대해 잘못된 보안의식을 갖고 있는 것으로 나타났다. 카세야(Kaseya) 및 솔라윈즈(SolarWinds)와 같은 신뢰할 수 있는 소프트웨어 공급업체가 세계적인 규모의 사이버 공격을 받았음에도 불구하고, 여전히 IT 리더의 절반 이상이 "신뢰할 수 있는 알려진 소프트웨어"를 사용하는 것만으로도 충분한 보호가 가능하다고 생각하는 것으로 조사됐다.

리포트에 따르면 지난해 조사 결과와 비슷한 수준인 10개 기업 중 3개 기업이 적어도 하루에 한 번은 사이버 공격을 경험했다. 그러나 공격을 전혀 경험하지 않았다고 답한 비율은 지난해 32%에서 20%로 떨어져, 특정 기업에 공격이 집중되어 공격의 규모가 증가한 것으로 분석됐다.

피싱 공격(가짜 사이트로 유인해 개인정보 탈취) 등의 일반적인 공격 유형이 올해 사상 최고 수준에 도달했다. 피싱 공격 빈도는 계속 증가하고 있으며, 현재 58%로 가장 높은 빈도의 공격 유형이다. 2021년에는 멀웨어 공격도 증가 추세로 올해 36.5%의 기업이 멀웨어 공격을 탐지했으며, 이는 2020년의 22.2%에서 증가한 수치이다.

피싱 공격 증가로 URL 필터링 솔루션 수요 증가: 올해 가장 주목할 만한 공격은 피싱 공격이다. URL 필터링 솔루션에 대한 수요가 2020년 이후 10배 증가했으며, 글로벌 기업의 20%는 피싱이 비즈니스에 심각한 위협이 된다고 인식하고 있다.

MFA 중요성은 알고 있지만 절반(47%)이 사용하지 않아: MFA(멀티 팩터 인증: 다단계 인증)에 대한 인식이 높아지고 있음에도 불구하고 IT 관리자의 절반(47%)이 MFA 솔루션을 사용하지 않아 피싱 공격에 노출되어 있는 것으로 조사됐다. 사용하지 않는 이유로는, 이 기술에서 가치를 발견하지 못하거나, 구현하기에 너무 복잡하기 때문이라고 답했다.

지난해 ‘아크로니스 사이버 위협 대비 현황’ 보고서에서는 새로운 서비스, 특히 SaaS 및 클라우드 컴퓨팅 서비스 채택의 증가를 주목했다. 올해에도 계속해서 새로운 솔루션의 채택 경향이 이어지고 있는 한편 이로 인해 IT 환경의 전반적인 복잡성이 증가하여 새로운 보안 침해 사고 및 계획되지 않은 다운타임이 발생할 가능성이 높아지고 있다는 점에 주목했다.

아크로니스의 칸디드 뷔스트(Candid Wuest) 사이버 보호 리서치 부사장은 "올해 사이버 범죄 산업은 피싱, 멀웨어, DDoS 등과 같이 입증된 공격 기술을 갖추고 잘 정비된 기계와 같이 움직인 것"으로 파악됐다며 "공격자들은 목표 범위를 확장하고 있는 반면 기업에서는 IT 인프라 복잡성이 증가하는 어려움을 겪고 있다"고 설명했다.

이어 "소수의 기업만이 통합된 데이터 보호 및 사이버 보안을 통해 IT 인프라를 현대화하는 데 투자하고 있다"며 "위협 환경은 계속 증가할 것이며. 보안 대응 시스템 자동화는 보안 강화, 비용 절감, 효율성 향상 및 리스크 감소를 위한 유일한 방법"이라고 덧붙였다.

아크로니스는 이러한 조사 결과를 토대로 복잡성을 줄이고, 비대면 및 원격 근무 환경을 보다 안전하게 지원하는 사이버 보호 솔루션을 마련해야 하며, 지속적으로 원격 근무 범위가 확장되고 있는 상황을 고려했을 때 비용 효율성을 우선시해야 한다고 강조했다.

특히 사이버 범죄자들은 기술에 정통하지 않고도 성공적으로 수익을 발생시키고 있는 것으로 나타났다. 타깃으로부터 수익을 내는 단계별 가이드를 마련해 공격을 진화시키는 멀웨어를 서비스형 모델을 사용하고 있는 것으로 조사됐다.

아크로니스 코리아 고목동 지사장은 "여러가지 어려움에도 불구하고 원격 및 비대면, 재택 근무는 계속될 것"이라며, 이를 위한 대비가 필요한 시점이라고 밝혔다. 이어 "하드웨어 부족, 복잡성 악화, IT 지원 수요의 증가 등의 도전 과제에 해결할 수 있는 철저한 사이버 보안 및 사이버 보호 전략을 마련하지 않으면 막대한 복구 비용이 발생할 수 있다"고 지적했다.[파이낸셜신문=정성훈 기자 ]



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228호
  • 등록일자 : 2009-04-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2022 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트