2024-03-29 08:25 (금)
아태 기업 51%, 파악하지 못한 디지털 자산이 사이버 공격 경로로 악용
상태바
아태 기업 51%, 파악하지 못한 디지털 자산이 사이버 공격 경로로 악용
  • 길민권 기자
  • 승인 2021.11.17 19:50
이 기사를 공유합니다

디지털 트랜스포메이션 속도에 맞춘 24/7의 상시 모니터링 체계 갖춰야

팔로알토 네트웍스(지사장 이희만)가 MIT 테크놀로지 리뷰 인사이트와 함께 실시한 조사 보고서에 따르면 아태지역 내 기업들이 팬데믹 이후 원격 근무자들을 위해 안전한 네트워크 및 시스템을 제공하는데 어려움을 겪고 있는 것으로 조사됐다.

MIT는 조사 결과를 토대로 새로운 사이버 보안 환경이 구축된 만큼 노트북에서부터 클라우드 애플리케이션에 이르기까지 인터넷이 연결된 디지털 자산들의 전체 목록을 관리하고, 원격 근무 환경의 리스크를 완화할 수 있는 적합한 사이버 보안 정책을 재설정하는 것이 필요하다고 권고했다.

또한 시장의 주요 사이버 보안 동향과 과제를 이해하는 것이 중요하다고 지적한 가운데, 아태 지역에서 관찰된 주요 특징은 다음과 같다.

◇공격의 지속적인 증가- 응답자의 51%는 알지 못했거나 관리에서 벗어난 디지털 자산을 타깃으로 발생한 사이버 공격을 경험했고, 16%는 언젠가 이로 인한 피해를 입을 것으로 생각한다고 답변했다. 또한 사이버 환경의 성숙도 변화, 팬데믹으로 인해 준비되지 않은 채 원격근무로 전환하게 된 상황 등의 요인들이 주요 도전 과제로 꼽혔다.

◇클라우드 자산 보호가 최우선 과제- 응답자의 43%는 디지털 자산의 절반 이상이 클라우드에 있다고 답했다. 자금 지원이 충분하고 조직화가 잘 되어 있는 공격집단과 빠르게 발전하는 기술 환경의 특성을 고려했을 때, 기업들은 앞으로 더욱 더 클라우드 환경을 보호하고 디지털 자산을 모니터링하는 다양한 방법을 마련해야 하는 상황이다.

◇경영진의 주요 화두로 떠오른 사이버 보안- 비즈니스 리스크를 줄이기 위해 사이버 보안을 강화하는 것에 대해 경영진들의 관심이 높아지고 있다. 응답자의 68%는 조직 내 이사회에서 올해 사이버 보안에 관련된 공격 표면 관리 계획을 요구할 것으로 전망한다고 답했다.

라우렐 루마(Laurel Ruma) MIT 테크놀로지 리뷰 인사이트 편집인은 "기업의 70%는 안전한 클라우드 관리 전략이 사이버 보안 공격을 피하기 위한 핵심이라고 보고 있다. 67%는 지속적인 자산 모니터링이 이러한 전략의 출발점이라는 것을 인지하고 있다"라고 말했다.

이번 조사는 정보기술, 통신, 제조, 제약, 의료 및 소매업 등 12개 이상의 글로벌 산업에 종사하는 728명의 기술 의사결정권자를 대상으로 실시한 것으로, 응답자는 한국을 포함한 아태 지역이 22%, 유럽 38%, 북미24%, 중동 아프리카 13%로 구성됐다. 전체 조사 결과는 “IT 보안, 자산을 파악하는 것에서 시작됩니다”라고 명명된 조사 보고서를 통해 제공된다.

시장 전반에 걸쳐 디지털 트랜스포메이션의 속도가 높아지며 점점 더 많은 운영 환경이 클라우드로 이동하는 추세이다. 클라우드 기반 자산의 대부분은 사이버 보안 이슈에 노출되며, 실제로 보고된 이슈의 79%가 클라우드에서 발생한 것으로 나타났다. 보고서에는 사이버 보안 취약점 완화를 위한 전략 수립이 시급하다는 지적과 함께 다음과 같은 권고 사항이 담겨 있다.

◇‘쉐도우 IT’에 대한 통제력 확보- 클라우드 서비스 공급업체와의 잘못된 서비스 계약, 혹은 IoT 유형의 커넥티드 디바이스 설치는 공격자들에게 기회를 부여하는 ‘쉐도우 IT’를 발생시킨다. 또한 해커들은 임직원들을 위해 마련된 모바일 액세스 애플리케이션을 사용해 기업망에 접근할 수 있는 기회를 얻는다.

◇자산 모니터링- 응답자의 46%는 확인되지 않거나 우선순위가 부여되지 않은 디지털 자산을 찾기 위해 자산 목록을 조사하고 있다고 답했다. 한편 31%는 한 달에 한 번 또는 그 이하로 이러한 조치를 취하고 있다고 답했다.

◇인력 개발- 급여 인상, 동기 부여가 되는 프로젝트, 스킬 향상을 위한 기회 등을 제공함으로써 우수한 인재를 확보하고 이들의 이탈을 막을 수 있다. 사이버 보안 역량이 우수하지 않은 직원이더라도 위협 환경에 이해도를 높임으로써 보안 위험을 완화할 수 있다.

◇전문 기업과의 협력- 사이버 보안을 아웃 소싱하는 조직은 이를 내부에서 소화하는 기업보다 다양한 기술과 경험을 획득할 수 있는 것으로 나타났다. 아태지역의 경우 29%만이 외부 전문가를 영입한 것으로 조사됐다.

이희만 팔로알토 네트웍스 코리아 대표는 “조직에 존재하는 공격 표면을 이해하기 위해서는 지속적인 모니터링이 필수적이다”라며 “각각의 단일 지점들을 체크하고 산발적으로 보안 조치를 취하는 방법으로는 한계에 부딪칠 수밖에 없기 때문에 디지털 트랜스포메이션의 속도에 맞춘 24/7의 상시 모니터링 체계를 갖추어야 한다”라고 말했다.


[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 보안담당자 여러분을 초대합니다.

-주최: RALFKAIROS(랄프캐로스)

-공동주최: 데일리시큐

-날짜: 2021년 11월 26일(금) 온라인(무료참관)

-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자

-강사: 국내•외 최고 사이버보안전문가 초청강연(통역지원)

-무료참관등록: 클릭

▶지금 사전등록하세요!

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★