크라우드스트라이크는 오늘, 독립 연구소인 밴슨본(VANSON BOURNE)에서 실시한 2021년 크라우드스트라이크 글로벌 보안 견해 설문조사를 발표했다.

이 보고서는 랜섬웨어의 지불 요구와 착취 금액이 크게 증가하는 반면에, 레거시 IT 공급업체에 대한 신뢰도는 급격히 하락하고 조직의 사이버 보안 사고 감지 시간은 점점 느려지고 있다고 강조하고 있다.

크라우드스트라이크의 CTO인 마이클 센토나스는 “이 설문조사는 악의적인 사용자가 전 세계의 조직들을 지속적으로 위협하고 시대에 뒤떨어진 기술을 회피하여 공격하고 있는 현대의 위협 환경을 경고합니다. 오늘날의 위협 환경에서 전 세계 기업은 수백만 달러의 비용 손실과 추가적인 피해를 입고 있다”라며 “진화하는 원격 및 재택 작업 공간에서 오늘날의 가속화된 디지털 환경을 따라잡기 위한 마이크로소프트와 같은 레거시 소프트웨어 업체의 어려움이 가중되고 있다”라고 말했다.

이어 마이클 센토나스 CTO는 “이는 기업이 IT 및 보안 운영 방식을 변경하고 협력할 공급업체를 더욱 엄격하게 평가해야 한다는 분명한 메시지를 제시한다”라며 “위협 환경이 무서운 속도로 진화하고 있으므로 현대 조직은 전체적인 클라우드 네이티브 엔드 투 엔드 접근 방식에 따라 위협에 신속하게 대처하고 위협을 완화해야 한다"라고 말했다.

이번 크라우드스트라이크 글로벌 보안 견해 설문조사 내용은 다음과 같다.

◇소프트웨어 공급망 공격이 지속적으로 문제를 야기함에 따라 레거시 공급업체에 대한 고객의 신뢰가 위기에 직면했다.

선버스트(Sunburst), 카세야(Kaseya)와 같은 최근의 공급망 공격 및 이전에 신뢰했던 기술 공급업체의 빈번한 보안 사고로 인해 응답자의 63%가 마이크로소프트와 같은 레거시 공급업체에 대한 신뢰를 잃었다고 인정했다.

또한 응답자 4명 중 3명(77%)이 공급망 공격을 받았다고 한다. 사이버 복원력 향상을 모색 중인 기업은 신속한 조치와 새로운 기술이 필요한 시점이다.

◇랜섬웨어의 지속적이고 만연한 위협으로 조직이 평균 약 23억원(200만달러)의 피해를 입고 있다.

설문조사 데이터에 따르면 평균 랜섬웨어 지불이 2020년의 13억원(110만 달러)에서 2021년에 21억 원(179만 달러)으로 62.7% 증가하여 랜섬웨어 공격의 효력이 지속적으로 입증되고 있다. 위협자가 데이터 해독을 위한 몸값을 요구하고 피해자가 추가 금액을 지불하지 않을 경우 데이터를 유출하거나 판매하겠다고 추가로 위협하여 대부분의 조직은 ‘이중 착취”에 시달리고 있다. 설문조사 데이터에 따르면 몸값을 지불한 조직의 96%가 추가적인 착취를 당하여 평균 약 10억 원(792,493달러)의 피해를 입었다고 한다.

◇감지 및 응답 시간의 측면에서 조직이 잘못된 방향으로 나아가고 있다.

조직은 1-10-60 규칙을 준수하여 보안 팀에서 침입 후 1분 이내에 위협을 감지하고 10분 이내에 위협을 조사하여 파악하고, 60분 이내에 위협을 억제하여 근절할 수 있는 능력을 갖추어야만 한다. 오늘날의 원격 중심 디지털 환경에서 조직은 놀랄 만한 설문조사 데이터로 입증된 바와 같이 보안 사고를 감지하는데 지속적인 큰 어려움을 겪고 있다.

이번 2021 위협 탐지 보고서에서 크라우드스트라이크 위협 헌팅팀인 OverWatch는 eCrime 위협자가 평균 92분 이내에 조직의 네트워크를 관통할 수 있다고 보고했다. 이는 신속하게 움직이는 오늘날의 공격자와 통합 워크플로가 결여된 복잡한 솔루션 운영 및 과도한 알람 피로로 인해 점점 더 느려지는 방어자 간의 차이가 극명하게 대조된다.

★정보보안 대표 미디어 데일리시큐!★