2024-03-29 02:15 (금)
“원격근무 시대, 대부분 기업들 사이버 공격의 볼륨, 심각도 및 범위 증가 우려”
상태바
“원격근무 시대, 대부분 기업들 사이버 공격의 볼륨, 심각도 및 범위 증가 우려”
  • 길민권 기자
  • 승인 2021.07.01 09:37
이 기사를 공유합니다

탈레스, 2021 탈레스 글로벌 데이터 위협 보고서 발표

많은 기업이 하이브리드 근무 모델을 모색하고 있음에도 불구하고, 5곳 중 4곳의 기업(82%)은 원격 근무 직원의 보안 위험에 대해 우려하고 있다. 그리고 약 절반(47%)의 설문조사 응답자가 지난 12개월 동안 사이버 공격의 볼륨, 심각도 및 범위가 증가했다고 응답했다. 또 보안 침해를 경험한 이들 중 41%의 보안 문제는 지난해 발생했으며, 이는 2019년(21%)에 비해 약 두 배 증가한 것으로 조사됐다.

사이버 보안 및 데이터 보안 전문기업 탈레스가 ‘2021 탈레스 글로벌 데이터 위협 보고서(2021 Thales Global Data Threat Report)’를 발표했다.

탈레스의 의뢰로 S&P 글로벌 마켓 인텔리전스 451 리서치(S&P Global Market Intelligence’s 451 Research)가 진행한 본 보고서에 따르면, 약 절반(47%)의 기업이 지난 12개월 동안 사이버 공격의 볼륨과 심각성 및 범위가 증가했다고 답하며, 보안 위협 관리가 더욱 어려워졌음을 확인했다. 여기에, 1년 이상 지속된 원격 근무 기간 및 재택근무와 출퇴근을 결합한 하이브리드 방식 업무 환경이 조성되고 있음에도 불구하고, 응답한 기업 중 5분의 4(82%)가 원격 근무 보안 위협에 대해 여전히 우려하고 있는 것으로 나타났다.

◇사이버 공격의 증가

응답자 중 5분의 2(42%)는 지난해 보안 침해를 겪은 것으로 나타났다. 이는 2019년의 21%에서 약 두 배로 증가한 수치로, 관련 위협 환경의 중요한 변화를 확인했다. 전 세계적으로 보안 공격의 주요 형태로는 멀웨어(54%)가 가장 높았으며 랜섬웨어(48%)와 피싱(41%)이 그 뒤를 이었다. 내부 위협과 인적 오류가 보안 공격의 여전히 주요 원인으로 확인됐다. 응답 기업의 3분의 1은 가장 큰 위협 요소로 악의적인 내부자(35%), 인적 오류(31%) 및 외부 공격자(22%)라고 답했다.

코로나19 팬데믹 기간 동안 재택근무로 인한 보안 위협 증가에도 불구하고, 약 절반(46%)의 기업은 자사의 보안 인프라가 코로나19로 야기된 위협에 대응할 준비가 되어 있지 않다고 밝혔다. 실제로, 5분의 1(20%)의 기업만이 매우 잘 준비되어 있다고 응답했다.

◇위협에 노출된 다양한 산업

부족한 보안은 특정 산업군에 더 큰 영향을 미치고 있다. 설문에 응답한 소매업체 중 3분의 2(61%)가 지난 1년간 클라우드에 저장된 데이터 및 애플리케이션과 관련된 보안 감사를 통과하지 못했다. 이는 조사된 업계 중 가장 높은 수치이다. 이어서, 법률(57%), 콜센터(55%), 교통(54%) 및 통신(52%) 분야의 절반 이상이 지난 12개월간 유사한 보안 위협을 겪었다.

◇멀티 클라우드 복잡성으로 증가한 보안 위협

사이버 공격이 계속 증가함에 따라 기업은 디지털-퍼스트 환경에서 데이터 저장을 위해 클라우드로 전환하고 있다. 절반(50%)정도의 기업은 데이터의 40% 이상이 외부 클라우드 환경에 저장되어 있다고 응답했다. 그럼에도 불구하고 클라우드에 저장된 중요 데이터의 최소 절반을 암호화한 기업은 17%에 불과한 것으로 확인됐다. 또한, 많은 응답자들이 적어도 두 개의 PaaS(서비스형 플랫폼) 서비스와 두 개의 IaaS(서비스형 인프라)서비스를 사용하고 있는 것으로 나타나, 클라우드의 복잡성이 주요 문제라는 점을 확인했다. 여기에, 현재 기업의 4분의 1(27%)가 50개 이상의 SaaS(서비스형 소프트웨어)를 사용하고 있는 것으로 나타났다.

탈레스 CPL 사업부의 세바스찬 카노(Sebastien Cano) 수석 부사장은”기업이 디지털 트랜스포메이션과 클라우드 도입 이니셔티브에 박차를 가함에 따라 지난해 전 세계 보안 팀들은 많은 보안 문제에 직면했었다. 기업은 멀티 클라우드로 전환 과정에서 데이터 관리에 대한 제어를 놓치게 되며, 멀티 클라우드 환경에서 데이터가 저장되는 위치를 추적하지 못하는 것뿐만 아니라 클라우드에서 민감 데이터를 보호하지 못할 수도 있다”며, ”클라우드에 전례 없이 많은 양의 데이터가 사용 및 저장되고 있는 상황에서 기업이 데이터 검출, 보호 및 제어에 기반한 강력한 보안 전략을 구축하는 것이 매우 중요하다”라고 말했다.

◇미래의 보안 과제와 향후 방향성

기업은 직면한 보안 문제를 인식하고 제로 트러스트 전략을 수행하고 있다. 응답자 중 4분의 3(76%) 이상의 클라우드 전략에 제로 트러스트 보안을 포함하고 있는 것으로 나타났다. 응답자의 약 절반(44%)이 팬데믹 기간 동안 투자할 주요 기술로 제로 트러스트 네트워크 액세스(ZTNA)와 소프트웨어 정의 경계(SDP)라고 답했으며, 클라우드 기반 액세스 관리(42%)와 조건부 액세스(41%)가 그 뒤를 이었다. 실제로 글로벌 응답자의 3분의 1(30%)은 제로 트러스트 전략을 갖고 있다고 답했으며, 보다 낮은 침해 사실을 보고한 것으로 나타났다.

451 리서치(451 Research)의 수석 애널리스트인 에릭 핸슬만(Eric Hanselman)은 ”클라우드 환경에서 활용할 수 있는 기본 제어 및 보호 기능은 일련의 필요한 기능을 제공하지만, GDPR 규정과 슈렘스II(Schrems II) 판결 등의 컴플라이언스를 비롯한 민간 데이터와 워크로드 보호를 위한 효과적인 보호 제공에는 부족한 경우가 많다. 기업은 BYOK(Bring Your Own Key), HYOK(Hold Your Own Key) 또는 BYOE(Bring Your Own Encryption) 방식을 통해 데이터를 보호하는 기밀을 제어함으로써 암호화 사용을 늘리고 그 이점을 최대한 활용해야 한다”며, ”기업은 모든 직원이 보안 문제를 이해할 수 있도록 지원하고, 투자 우선순위를 조정하는 내부 변화를 거쳐야 한다. 고위 경영진은 직원들이 겪고 있는 위협과 공격 활동의 수준을 보다 완벽하게 파악해야 한다”라고 밝혔다.


◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★