트렌드마이크로(지사장 김진광)가 29개국 6000여 명의 IT 및 경영 의사결정자를 대상으로 조사한 ‘글로벌 디지털 공격 접점 매핑 보고서(Mapping the Digital Attack Surface)’를 발표했다. 본 보고서에 따르면 기업들은 확장되는 사이버 공격 접점을 규정하고 보호하는데 있어 난항을 겪고 있으며 이로 인해 위기관리에 불안정성이 초래되는 것으로 나타났다.
조사에 응한 글로벌 기업 73%가 갈수록 증가하는 공격 접점에 대한 우려를 표했으며, 37%는 사이버 공격 접점이 “지속적으로 발전하며 복잡해지고 있다”고 응답했다. 응답자 중 절반을 조금 넘는 51%의 기업만이 사이버 공격 접점을 완벽히 규정할 수 있다고 답했다.
더 나아가 설문에 응답한 기업들 중 43%는 디지털 공격 접점의 수준이 “통제할 수 없는 상태까지 도달했다”고 응답했다. 특히, 변화하는 환경에 대한 가시성(visibility)의 부족이 기업의 사이버 위험 관리 및 이해를 더욱 어렵게 하는 것으로 드러났다.
응답자의 62%는 보안에 위협이 되는 사각지대가 존재한다고 응답하며 가장 가시성이 낮은 영역으로 클라우드 환경을 꼽았다. 또한 응답자들이 예측한 자신의 공격 접점에 대한 가시성은 평균 62%에 불과하다고 평가했다.
이와 같은 어려움은 글로벌 기업에서 더욱 증가하는 추세다. 응답 기업 중 65%가 여러 지역에 걸쳐진 다국적 기업 특성상 공격 접점 관리가 더욱 어렵다고 응답했다. 그러나 전체 기업 중 24%가 여전히 시스템을 수동으로 매핑하고, 29%는 지역별로 매핑하고 있어 이들 기업의 가시성 격차와 사일로(Silo)화는 더욱 심화될 것으로 예상된다.
바라트 미스트리(Bharat Mistry) 트렌드마이크로 기술 책임자는 “지난 2년 간 팬데믹에 대응하기 위해 진행된 IT 현대화는 사이버 공격 접점을 확장해 위협 행위자들에게 늘어난 주요 자산 침해의 기회를 제공하게 됐다”며 “복잡하고 분산된 IT환경에서 가시성 격차를 줄이고, 위험평가 및 보안 역량을 향상시키기 위한 최선은 통합 플랫폼 기반 접근 방식이다”라고 말했다.
한편, 글로벌 기업 중 절반 이상(54%)은 기업 내 위험 노출 평가 체계가 정밀하지 않다고 여긴다고 응답했으며, 이는 아래와 같은 조사 결과에서도 나타났다.
l 45%의 기업만이 명확한 위험 노출 평가 지침을 보유한다고 답했다.
l 35%의 기업은 월 1회 또는 그 미만으로 위험 노출 평가 관련 점검 및 업데이트를 진행하고 있다고 답했다.
l 매일 위험 노출도를 점검하는 기업은 전체의 23% 뿐이다.
l 기업이 가장 어려움을 겪고 있는 분야는 끊임없이 변화하는 사이버 공격 접점에 맞춰 대응하는 것으로 나타났다.
Copyright ⓒ Acrofan All Right Reserved.
테크
마이크로소프트, 이그나이트 2023에서 AI 미래 여는 혁신 ..
네이버 두 번째 IDC '각 세종', "초대규모 AI , 클라우드 등..
오토모빌리 람보르기니 최초의 플러그인 하이..
로터스의 하이퍼 SUV 엘레트라, 국내 판매 가..