“올 한 해 침해 사고 예상하는 기업 76% 이상”

트렌드마이크로(지사장 김진광)가 ‘2021 하반기 글로벌 사이버 위험 지수 보고서’ (Cyber Risk Index, 2021 Second Half)를 발표했다. 

포네몬 연구소(Ponemon Institute)에 의뢰하여 글로벌 조직을 대상으로 진행된 본 반기 보고서는 사이버 공격에 대한 조직의 준비성과 실제 공격 가능성을 다루며 글로벌 조직의 사이버 공격 대응력과 빠르게 변하는 공격 환경에 대한 인사이트를 제공한다.

보고서에 사용된 위험 지수는 -10에서 10 사이의 값으로, 낮을 수록 높은 위험 수준을 나타낸다.

전 세계 평균 사이버 위험 지수는 -0.04를 기록했다. 또한 글로벌 응답자의 76%가 다음 한 해 동안 사이버 공격을 경험할 것으로 예측했으며, 그 중 25%는 그 가능성이 ‘높다’고 응답했다.

존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 인텔리전스 부문 부사장은 “’사이버 위험 지수 보고서’는 발생 가능한 위험을 예측하기 때문에 위험 관리 기술 형성에 활용되어 조직의 효과적인 사이버 보안 전략 구축을 도울 수 있다”며 “원격 근무와 디지털 인프라에 대한 위협이 지속되는 한, 조직은 보안을 최적화하여 관리할 수 있는 플랫폼 기반의 솔루션을 채택해야 한다”고 말했다.

이번 ‘사이버 위험 지수 보고서’는 트렌드마이크로에서 반기마다 발표하는 보고서로, 사이버 공격에 대비한 응답자의 준비성과 실제 공격을 받을 가능성 사이의 차이를 날카로운 질문으로 조망했다. 본 보고서에 따르면 84%가 지난 12개월 동안 한 번 이상의 사이버 공격을 경험했다고 답했으며, 3분의 1 이상(35%)은 7번 이상의 사이버 공격을 경험했다고 답했다.

한편, 전 세계적으로 가장 우려되는 위협에는 랜섬웨어, 피싱 및 소셜 엔지니어링, 그리고 서비스 거부(DoS)가 꼽혔다. 이어서 사이버 위협으로 인해 가장 염려되는 부작용은 장비의 침해 또는 손상, 외부 컨설턴트 및 전문가 비용, 그리고 고객 이탈이 선택됐다.

IT 인프라와 관련하여 글로벌 조직이 가장 우려하는 요소는 이동 및 원격 근무를 하는 직원, 클라우드 컴퓨팅, 그리고 타사 애플리케이션으로 나타났다. 이는 팬데믹 기간 동안 원격 근무 지원과 비즈니스 효율성 및 민첩성을 향상을 위해 진행된 디지털 전환 투자가 조직의 공격 표면을 확장시켰음을 시사한다.

래리 포네몬(Larry Ponemon) 포네몬 조사기관 회장은 “소프트웨어 취약점, 데이터 침해 및 랜섬웨어 등의 보안 이슈를 직면하는 조직에게 이번에 발표된 반기 보고서는 매우 뛰어난 자산이다”라며 “빠르게 진화하는 사이버 위험 환경을 평가할 뿐 아니라, 조직의 보안 대응책 발전과 전략 계획에도 가이드 역할을 할 것으로 기대된다”고 말했다.

이번 보고서에 의하면 아래와 같은 항목에 가장 많은 부정적 의견을 제시하였다.

△조직의 IT 보안 기능은 DevOps 환경에서 보안 지원 유무

△조직의 보안 담당자는 보안 상태를 유지할 수 있는 충분한 권한과 리소스를 보유하고 있는지 여부

△조직의 IT 보안 기능이 보안 정책, 표준 운영 절차 및 외부 요구 사항을 준수하지 않는 행위를 엄격하게 단속하고 있는지 여부

이와 같은 결과는 사이버 공격 대응력 강화와 전반적인 위험 수준 관리를 위해서 인력, 프로세스 및 기술로의 자원 전환이 필수적임을 나타낸다.

2021 하반기 글로벌 사이버 위험 지수 보고서 전문(영문)은 데일리시큐 자료실에서도 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!★