기가몬(Gigamon, 지사장 이홍길)은 오늘, 더욱 정교해지는 사이버 위협과 공격을 방어하기 위한 조직의 보안 취약점 인지 및 대응 현황을 조사한 ‘2024 하이브리드 클라우드 보안 보고서(Hybrid Cloud Security Report)’를 발표했다.
2024 하이브리드 클라우드 보안 보고서는 전세계 보안 및 IT 리더 1,000여 명을 대상으로 실시한 연례 설문조사 기반 보고서로서, 지난 2023년 하이브리드 클라우드 보안 보고서(2023 Hybrid Cloud Security Report)와 비교해 탐지 및 대응 역량이 전년 대비 약화된 것으로 나타났다. 하이브리드 클라우드 환경의 복잡성이 증가하고 위협 행위자들이 은밀한 공격을 감행함에 따라 응답자의 65%는 기존 보안 툴로는 침해를 효과적으로 탐지할 수 없다고 생각하고 있었다.
응답자의 82%가 AI가 전 세계적으로 랜섬웨어 위협을 증가시킬 것이라고 예상하는 등 전세계적으로 AI 기반 사이버 공격이 큰 위협이 되고 있는 것으로 나타났다. 그러나 가트너에 따르면 2024년에 전 세계 정보 보안 지출(global information security spending)이 2,150억 달러에 달할 것으로 예상됨에도 불구하고 하이브리드 클라우드 환경에 대한 무단 액세스에 대응할 '강력한 준비'를 갖추고 있다고 생각하는 기업은 절반(54%)에 불과했다.
또한 전 세계 234명 CISO의 인사이트를 분석한 결과 전체 응답자의 59%가 암호화된 위협(encrypted threats)을 탐지하는 데 어려움을 겪고 있으며, 69%의 CISO가 규제 및 기술적 압박에 대한 부담감이 크다고 답했다. 특히 70%의 CISO는 현재 사용하는 도구가 침해 탐지에 효과적이지 않다고 생각하며, 이의 해결을 위해 59%는 이사회(boardroom)가 사이버 위험 대응의 중요성을 이해하고 우선 순위로 두게 되면 큰 힘을 얻게 될 것이라고 답했다.
하이브리드 클라우드 보안 보고서(Hybrid Cloud Security Report)에서 확인할 수 있는 사이버 보안 대비 격차(Cybersecurity Preparedness Gap)를 강조하는 주요 조사 결과는 다음과 같다.
◊대부분의 조직은 심각한 가시성 격차를 겪고 있는 것으로 조사됐다(Most organizations report critical visibility gaps).
하이브리드 클라우드 인프라가 더욱더 복잡해지면서 조직은 통제력을 갖추기가 더 힘들어지고 있다. 실제로 응답자의 3/4은 클라우드 보안에 있어 횡방향(East-West) 가시성 확보가 종방향(North-South) 보다 더 중요하다는 데 동의하지만, 동서 트래픽에 대한 가시성을 확보한 비율은 40%에 불과해 2023년의 48%에서 감소했다. 암호화된 트래픽은 또 다른 심각한 사각지대를 야기합니다. 83%는 암호화된 트래픽에 대한 가시성을 확보하는 것을 우선 순위로 꼽았지만, 현재 암호화된 트래픽이 안전하다고 신뢰하는 응답자는 76%에 불과했다.
◊조직은 정교한 공격에 대비하지 못하고 있다(Organizations are unprepared for today’s sophisticated attacks).
응답자들은 일반적으로 위협 탐지를 위한 툴들의 취약점을 인정했다. 최근 발생한 침해 사고에서 실시간 위협을 해결할 수 있었던 기업은 25%에 불과했다. 보안 솔루션이 막아내지 못하면 조직은 심각한 사태를 겪게 되는데, 실제로 31%의 조직은 공격자로부터 갈취 위협을 받은 후에야 최근 침해 사고를 감지했고 31%는 독점 정보가 다크웹으로 유출된 후에야 침해 사실을 알게 되었다. 그러나 더 큰 문제는 응답자의 25%가 결국 침해의 근본 원인을 파악하지 못했다는 점이다.
◊심층적인 가시성 확보는 최신 IT 운영의 핵심이다(Deep observability is viewed as central to modern IT success).
10명 중 8명은 하이브리드 클라우드 인프라에 대한 통합 가시성을 확보하는 것이 공격 예방의 핵심이라는 데 동의했다. 10명 중 6명은 이동 중인 모든 데이터에 대한 가시성이 향상되면 AI 기술을 안전하게 배포할 수 있다고 생각했다. 이와 관련하여 응답자의 80%는 네트워크 트래픽에서 얻은 인텔리전스 정보를 로그 기반 보안 툴)에 제공하는 딥 옵저버빌리티(심층적 가시성) 툴을 도입하는 것이 이사회에서 가장 우선적으로 고려되고 있다고 답했다.
◊규제와 이사회의 압력으로 인해 제로 트러스트가 우선 순위로 떠오르고 있다(Regulation, boardroom pressure is elevating Zero Trust as a priority).
설문조사에 따르면 이제 제로 트러스트는 특정 사례가 아니라 필수적인 도입 사례로 전환되었으며, 응답자의 64%는 향후 2년 내에 제로트러스트 환경을 구축할 것이라고 예상했다. 3/4은 제로 트러스트가 현재 이사회의 우선 순위라고 답했다. 그 결과, 10명 중 8명은 향후 18개월 동안의 주요 우선순위 중 하나로 제로 트러스트를 꼽았다.
기가몬의 차임 마잘(Chaim Mazal) CSO(최고 전략책임자)는 "위협 공격자들은 사각지대를 악용하여 탐지될 것이라는 걱정 없이 기업 IT 인프라에 침입하여 침해하고 갈취할 수 있다"라며 “기업 4곳 중 1곳만이 실시간 위협을 탐지하고 해결하고 있다. 횡방향(이스트-웨스트) 및 암호화된 트래픽을 포함하여 이동 중인 모든 데이터에 대한 실시간 네트워크 기반 인텔리전스와 인사이트를 갖추지 못하면 악의적인 공격자들에 의해 위협을 받을 것이며, 특히 이제 빠르게 발전하는 AI 기술이 이러한 위협 공격을 가속화시킬 것이다”라고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
