기업은 확장되는 사이버 공격 접점을 규정하고 보호하는데 있어 난항을 겪고 있으며, 이로 인해 위기관리에 불안정성이 초래되는 것으로 나타났다.

13일 트렌드마이크로 코리아(지사장 김진광)는 29개국 6000여명의 IT 및 경영 의사결정자를 대상으로 조사한 ‘글로벌 디지털 공격 접점 매핑 보고서(Mapping the Digital Attack Surface)’를 발표하며, 이같이 전했다.

조사에 응한 글로벌 기업 73%가 갈수록 증가하는 공격 접점에 대한 우려를 표했으며, 37%는 사이버 공격 접점이 “지속적으로 발전하며 복잡해지고 있다”고 응답했다.

응답자 중 절반을 조금 넘는 51%의 기업만이 사이버 공격 접점을 완벽히 규정할 수 있다고 답했다.

더 나아가 설문에 응답한 기업들 중 43%는 디지털 공격 접점의 수준이 “통제할 수 없는 상태까지 도달했다”고 응답했다.

▲ (출처 : 트렌드마이크로 코리아 제공)

특히, 변화하는 환경에 대한 가시성(visibility)의 부족이 기업의 사이버 위험 관리 및 이해를 더욱 어렵게 하는 것으로 드러났다.

응답자의 62%는 보안에 위협이 되는 사각지대가 존재한다고 응답하며 가장 가시성이 낮은 영역으로 클라우드 환경을 꼽았다.

덧붙여 응답자들이 예측한 자신의 공격 접점에 대한 가시성은 평균 62%에 불과하다고 평가했다. 

이같은 어려움은 글로벌 기업에서 더욱 증가하는 추세다.

응답 기업 중 65%가 여러 지역에 걸쳐진 다국적 기업 특성상 공격 접점 관리가 더욱 어렵다고 응답했다.

반면, 전체 기업 중 24%가 여전히 시스템을 수동으로 매핑하고, 29%는 지역별로 매핑하고 있어 이들 기업의 가시성 격차와 사일로(Silo)화는 더욱 심화될 것으로 예상된다.

바라트 미스트리(Bharat Mistry) 트렌드마이크로 기술 책임자는 “지난 2년간 팬데믹에 대응하기 위해 진행된 IT 현대화는 사이버 공격 접점을 확장해 위협 행위자들에게 늘어난 주요 자산 침해의 기회를 제공하게 됐다”며 “복잡하고 분산된 IT환경에서 가시성 격차를 줄이고, 위험평가 및 보안 역량을 향상시키기 위한 최선은 통합 플랫폼 기반 접근 방식”이라고 말했다.

글로벌 기업 중 절반 이상(54%)은 기업 내 위험 노출 평가 체계가 정밀하지 않다고 여긴다고 응답했다. 

조사 결과에 따르면, ▲45%의 기업만이 명확한 위험 노출 평가 지침을 보유한다고 답했으며, ▲35%의 기업은 월 1회 또는 그 미만으로 위험 노출 평가 관련 점검 및 업데이트를 진행하고 있다고 답했다.

또 ▲매일 위험 노출도를 점검하는 기업은 전체의 23% 뿐에 불과했고, 기업이 가장 어려움을 겪고 있는 분야는 끊임없이 변화하는 사이버 공격 접점에 맞춰 대응하는 것으로 나타났다.

<김동기 기자>kdk@bikorea.net