올 한해동안 사이버 침해사고를 예상하는 기업이 76% 이상으로 나타났고, 조직 인프라의 최대 위험 요소는 원격 근무와 클라우드 컴퓨팅이라는 조사결과가 나왔다.

9일, 트렌드마이크로(지사장 김진광)는 ‘2021 하반기 글로벌 사이버 위험 지수 보고서’ (Cyber Risk Index, 2021 Second Half)를 발표하며, 이같이 전했다.

존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 인텔리전스 부문 부사장은 “사이버 위험 지수 보고서는 발생 가능한 위험을 예측하기 때문에 위험 관리 기술 형성에 활용돼 조직의 효과적인 사이버 보안 전략 구축을 도울 수 있다”며 “원격 근무와 디지털 인프라에 대한 위협이 지속되는 한, 조직은 보안을 최적화하여 관리할 수 있는 플랫폼 기반의 솔루션을 채택해야 한다”고 말했다.

보고서에 따르면, 조사대상 기업 84%가 지난 12개월 동안 한 번 이상의 사이버 공격을 경험했다고 답했으며, 1/3 이상(35%)은 7번 이상의 사이버 공격을 경험했다고 답했다.

아울러 전 세계적으로 가장 우려되는 위협에는 랜섬웨어, 피싱 및 소셜 엔지니어링, 그리고 서비스 거부(DoS)가 꼽혔다.

이어서 사이버 위협으로 인해 가장 염려되는 부작용은 장비의 침해 또는 손상, 외부 컨설턴트 및 전문가 비용, 그리고 고객 이탈이 선택됐다.

IT 인프라와 관련해 글로벌 조직이 가장 우려하는 요소는 이동 및 원격 근무를 하는 직원, 클라우드 컴퓨팅 그리고 타사 애플리케이션으로 나타났다.

이는 팬데믹 기간 동안 원격 근무 지원과 비즈니스 효율성 및 민첩성을 향상을 위해 진행된 디지털 전환 투자가 조직의 공격 표면을 확장시켰음을 시사한다.

래리 포네몬(Larry Ponemon) 포네몬 조사기관 회장은 “소프트웨어 취약점, 데이터 침해 및 랜섬웨어 등의 보안 이슈를 직면하는 조직에게 이번에 발표된 반기 보고서는 매우 뛰어난 자산이다”라며 “빠르게 진화하는 사이버 위험 환경을 평가할 뿐 아니라, 조직의 보안 대응책 발전과 전략 계획에도 가이드 역할을 할 것으로 기대된다”고 말했다.

덧붙여 보고서에 따르면, ▲조직의 IT 보안 기능은 데브옵스(DevOps) 환경에서 보안 지원 유무 ▲조직의 보안 담당자는 보안 상태를 유지할 수 있는 충분한 권한과 리소스를 보유하고 있는지 여부 ▲조직의 IT 보안 기능이 보안 정책, 표준 운영 절차 및 외부 요구 사항을 준수하지 않는 행위를 엄격하게 단속하고 있는지 여부 등 기업이 사이버 보안공격에 대한 부정적 우려를 나타냈다. 

이같은 결과는 사이버 공격 대응력 강화와 전반적인 위험 수준 관리를 위해서 인력, 프로세스 및 기술로의 자원 전환이 필수적임을 나타낸다.

이번 ‘사이버 위험 지수 보고서’는 트렌드마이크로에서 반기마다 발표하는 보고서로, 사이버 공격에 대비한 응답자의 준비성과 실제 공격을 받을 가능성 사이의 차이를 날카로운 질문으로 조망했다.

포네몬 연구소(Ponemon Institute)에 의뢰해 글로벌 조직을 대상으로 진행된 본 반기 보고서에 사용된 위험 지수는 -10에서 10 사이의 값으로, 낮을 수록 높은 위험 수준을 나타낸다.

▲ (출처 : 트렌드마이크로 코리아 제공)

전 세계 평균 사이버 위험 지수는 -0.04를 기록했다.

또한 글로벌 응답자의 76%가 다음 한 해 동안 사이버 공격을 경험할 것으로 예측했으며, 그 중 25%는 그 가능성이 ‘높다’고 응답했다.

<김동기 기자>kdk@bikorea.net