2021-11-27 13:55 (토)
"기업 53%, 공급망 보안 인식 여전히 부족“
상태바
"기업 53%, 공급망 보안 인식 여전히 부족“
  • 길민권 기자
  • 승인 2021.10.19 15:04
이 기사를 공유합니다

아크로니스, ‘사이버 위협 대비 현황 리포트 2021’ 발표
아크로니스 ‘사이버 위협 대비 현황 리포트 2021’ 발표
아크로니스, ‘사이버 위협 대비 현황 리포트 2021’ 발표

아크로니스(지사장 고목동)는 전세계 기업들의 사이버 보안 위협 대응을 위한 대비 현황을 담은 연례 보고서 ‘사이버 위협 대비현황 리포트(Cyber Readiness Report)’를 출간했다고 밝혔다.

이번 리포트에서 아크로니스는 글로벌 팬데믹으로 인한 비대면 및 원격 근무의 주요 보안 과제를 다루었으며, 지난해 글로벌 기업들의 80%가 원격 근무로의 전환을 충분히 준비하지 못했다고 지적했다.

이번 조사는 전세계 18개국 3,600명의 중소기업 IT관리자와 원격 근무자들을 대상으로 실시됐다. 보고서에 따르면 글로벌 기업의 53%가 공급망 공격에 대해 잘못된 보안의식을 갖고 있는 것으로 나타났다.

카세야(Kaseya) 및 솔라윈즈(SolarWinds)와 같은 신뢰할 수 있는 소프트웨어 공급업체가 세계적인 규모의 사이버 공격을 받았음에도 불구하고, 여전히 IT 리더의 절반 이상이 ‘신뢰할 수 있는 알려진 소프트웨어’를 사용하는 것만으로도 충분한 보호가 가능하다고 생각하는 것으로 조사됐다.

‘사이버 위협 대비현황 리포트’에 따르면 지난해 조사 결과와 비슷한 수준인 10개 기업 중 3개 기업이 적어도 하루에 한 번은 사이버 공격을 경험한 것으로 나타났다. 그러나 공격을 전혀 경험하지 않았다고 답한 비율은 지난해 32%에서 20%로 떨어져, 특정 기업에 공격이 집중되어 공격의 규모가 증가한 것으로 분석됐다.

◇ 피싱 공격 증가- 피싱 공격(가짜 사이트로 유인해 개인정보 탈취) 등의 일반적인 공격 유형이 올해 사상 최고 수준에 도달했다. 피싱 공격 빈도는 계속 증가하고 있으며, 현재 58%로 가장 높은 빈도의 공격 유형이다. 2021년에는 멀웨어 공격도 증가 추세로 올해 36.5%의 기업이 멀웨어 공격을 탐지했으며, 이는 2020년의 22.2%에서 증가한 수치이다.

◇ 피싱 공격 증가로 URL 필터링 솔루션 수요 증가- 올해 가장 주목할 만한 공격은 피싱 공격이다. URL 필터링 솔루션에 대한 수요가 2020년 이후 10배 증가했으며, 글로벌 기업의 20%는 피싱이 비즈니스에 심각한 위협이 된다고 인식하고 있다.

◇ MFA 중요성은 알고 있지만 절반(47%)이 사용하지 않아- MFA(멀티 팩터 인증, 다단계 인증)에 대한 인식이 높아지고 있음에도 불구하고 IT 관리자의 절반(47%)이 MFA 솔루션을 사용하지 않아 피싱 공격에 노출되어 있는 것으로 조사됐다. 사용하지 않는 이유로는 이 기술에서 가치를 발견하지 못하거나 구현하기에 너무 복잡하기 때문이라고 답했다.

전 세계 조직들은 증가하는 사이버 공격 위협에 대비하고 있다.

◇ ‘안티바이러스와 백업/재해복구 통합 솔루션’ 수요 증가- 안티바이러스 솔루션에 대한 수요는 작년 43%에서 2021년 73.3%로 30%나 증가했다. 그러나 기업에서는 더 이상 독립형 바이러스 백신 솔루션이 최신 위협에 대처하기 어렵다는 사실을 인식하고 있다. 안티바이러스 솔루션과 백업/재해 복구를 더한 통합형 솔루션에 대한 수요가 2020년 19%에서 올해 47.9%로 두 배 이상 증가했다.

◇ ‘취약성 평가 및 패치 관리’ 수요 증가- 취약성 평가 및 패치 관리에 대한 수요는 2020년 26%에서 올해 45%로 크게 증가했다. 이는 부분적으로 마이크로소프트 익스체인지 서버, 크롬 브라우저 또는 아파치 웹 서버와 같은 핵심 소프트웨어 배포에 관련된 취약성 증가에서 기인한 것으로 분석됐다.

◇ ‘원격 모니터링 및 관리 툴’ 수요 증가- 더 효율적이고 안전한 원격 모니터링 및 관리 툴에 대한 수요는 2020년의 10%에서 올해 35.7%로 3배 이상 증가했다. 원격 근무가 장기적인 기본 근무 형태로 인식됨에 따라, IT 관리자가 광범위한 원격 디바이스를 모니터링하고 관리해야 할 필요성이 높아졌다.

지난해 ‘아크로니스 사이버 위협 대비 현황’ 보고서에서는 새로운 서비스, 특히 SaaS 및 클라우드 컴퓨팅 서비스 채택의 증가를 주목했다. 올해에도 계속해서 새로운 솔루션의 채택 경향이 이어지고 있는 한편 이로 인해 IT 환경의 전반적인 복잡성이 증가하여 새로운 보안 침해 사고 및 계획되지 않은 다운타임이 발생할 가능성이 높아지고 있다는 점에 주목했다.

아크로니스의 칸디드 뷔스트(Candid Wuest) 사이버 보호 리서치 부사장은 "올해 사이버 범죄 산업은 피싱, 멀웨어, DDoS 등과 같이 입증된 공격 기술을 갖추고 잘 정비된 기계와 같이 움직인 것으로 파악됐다. 공격자들은 목표 범위를 확장하고 있는 반면 기업에서는 IT 인프라 복잡성이 증가하는 어려움을 겪고 있다”라며 덧붙여 “소수의 기업만이 통합된 데이터 보호 및 사이버 보안을 통해 IT 인프라를 현대화하는 데 투자하고 있다. 위협 환경은 계속 증가할 것이며. 보안 대응 시스템 자동화는 보안 강화, 비용 절감, 효율성 향상 및 리스크 감소를 위한 유일한 방법이다"라고 말했다.

아크로니스 측는 이러한 조사 결과를 토대로 복잡성을 줄이고, 비대면 및 원격 근무 환경을 보다 안전하게 지원하는 사이버 보호 솔루션을 마련해야 하며, 지속적으로 원격 근무 범위가 확장되고 있는 상황을 고려했을 때 비용 효율성을 우선시해야 한다고 강조했다.

◇ 원격 근무시 IT 지원 부족- 원격 근무자 4명 중 1명은 올해 직면한 주요 기술 과제 중 하나로 IT 지원 부족을 꼽았다. 원격 및 재택 근무자들의 기술 과제 상위 3가지는 와이파이 연결성, VPN 등의 보안 조치, IT 지원 부족이었다.

◇ 원격 근무시 MFA(다단계 인증) 사용하지 않아- 원격 근무자 4명 중 1명은 MFA(멀티 팩터 인증)을 사용하지 않고 있다. 이는 피싱이 2021년에 가장 일반적인 공격 유형이 된 이유 중 하나이다.

◇ 원격 근무시 피싱 공격 대상- 평균적으로 원격 업무를 하고 있는 원격 근무자 5명 중 1명이 매달 20개가 넘는 피싱 메일을 받고 있으며, 응답자의 71%가 피싱 공격의 대상이 되고 있다고 밝혔다. 사이버 보안 인식 교육을 통해 이러한 공격을 식별하는 방법을 학습하는 것이 조직과 개인 자산을 보호하는 데 있어 중요한 과제로 떠올랐다.

◇ 다양한 기기로 사이버 공격 빈도가 증가- 공격자들이 타깃 풀을 공격적으로 확대하고 있다. 윈도 OS 기반의 워크로드뿐만 아니라 리눅스, 맥OS, 안드로이드, iOS 디바이스에서도 공격 빈도가 급증하고 있으며, 가상화 환경에 대한 공격도 증가하고 있다.

특히 사이버 범죄자들은 기술에 정통하지 않고도 성공적으로 수익을 발생시키고 있는 것으로 나타났다. 타깃으로부터 수익을 내는 단계별 가이드를 마련해 공격을 진화시키는 멀웨어를 서비스형 모델을 사용하고 있는 것으로 조사됐다.

아크로니스 코리아 고목동 지사장은 “여러가지 어려움에도 불구하고 원격 및 비대면, 재택 근무는 계속될 것이며, 이를 위한 대비가 필요한 시점이다. 하드웨어 부족, 복잡성 악화, IT 지원 수요의 증가 등의 도전 과제에 해결할 수 있는 철저한 사이버 보안 및 사이버 보호 전략을 마련하지 않으면 막대한 복구 비용이 발생할 수 있다”라며 “합리적인 가격에 비즈니스 연속성을 지원하는 아크로니스 데이터 프로텍트 클라우드는 단일 콘솔과 단일 에이전트, 단일 라이선스 기반의 올인원 솔루션이다. 특히 MSP의 데이터 보호 서비스 제공에 최적화된 솔루션으로서, 랜섬웨어와 멀웨어 보호 기능이 세계 4대 보안 인증 기관(ICSA, VB100, Checkmark, AV-TEST)으로부터 인증받았다”라고 말했다.


◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.

-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-

△주최: 데일리시큐

△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석

(※위 관계자 이외 일반인은 참석 금지)

△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)

△장소: 더케이호텔서울 2층 가야금홀 전관

△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션

△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정

사전등록:클릭

△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★