편집 : 2024.3.1 금 18:26
뉴스
“랜섬웨어 대응 키는, 네크워크 세분화”아카마이, 세그멘테이션 현황 보고서 발표
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2023.11.23  08:51:44
트위터 페이스북 미투데이 요즘 네이버 구글 msn

아태지역 기업 62%는 랜섬웨어 공격 대응에 가장 중요한 점을 네트워크 세그멘테이션으로 생각하는 것으로 나타났다. 

지난 1년간 랜섬웨어 공격이 2년전 평균보다 2배 높게 조사됐고, 제로 트러스트와 마이크로 세그멘테이션으로 대응한 것으로 분석됐다.

아카마이코리아(대표 이경준 www.akamai.co.kr)는 23일 랜섬웨어의 증가와 제로 트러스트의 도입 그리고 마이크로세그멘테이션의 이점을 강조하는 ‘2023 세그멘테이션 현황 보고서(The State of Segmentation 2023 report)’를 공개하며, 이같이 전했다.

보고서는 전 세계 1200명의 IT 및 보안 의사결정권자의 의견을 바탕으로 작성됐다.

해당 보고서에 따르면, 전 세계 기업은 지난 12개월 동안 평균 86건의 랜섬웨어 공격을 경험했으며, 이는 연평균 43건이었던 2년 전보다 두 배로 증가한 수치다.

기업 내 보안팀은 제로 트러스트 및 마이크로세그멘테이션 전략을 통해 최근의 공격 증가에 대응하고 있는 것으로 나타났다.

마이크로세그멘테이션은 네트워크를 여러 부분으로 나눠 개별 워크로드, 애플리케이션 및 작업에 대해 세분화된 보안 정책과 제어를 구현하는 새로운 보안 방식이다.

아시아태평양지역(이하 아태지역)에서는 어떠한 형태로든 세그멘테이션을 구축했다고 답한 응답자들의 거의 전부가(99%) 제로 트러스트 보안 프레임워크 또한 구축했다고 답했다.

응답자들의 대부분은 마이크로세그멘테이션이 자산을 보호하는 데 효과적인 도구라는 것에 동의했지만, 아태지역 기업의 36%만이 두 개 이상의 중요 비즈니스 영역에 걸쳐 세그멘테이션을 구축한 것으로 나타나 예상보다 더 낮은 배포율을 보였다.

아태지역에서 마이크로세그멘테이션을 구축하는 데 가장 큰 장애물은 기술 및 전문성의 부족이라는 의견이 43%로 전 세계에서 가장 높은 수치를 기록했다.

그 다음으로는 규정 준수 요구사항(42%), 성능 병목 현상의 증가(40%)가 그 뒤를 이었다. 거의 모든 응답자들이 분야, 산업, 국가와 관계없이 매우 비슷한 요소들을 장애물로 꼽았다.

전 세계적으로 마이크로세그멘테이션 배포가 느리게 진행되고 있는 가운데, 6개 중요 영역에서 마이크로세그멘테이션 전략을 지속적으로 구현한 기업은 공격을 당한 후 복구까지 평균 4시간밖에 걸리지 않을 것으로 나타났다.

이는 하나의 중요 영역에서만 세그멘테이션을 구축한 기업보다 11시간 빠른 것으로, 마이크로세그멘테이션을 활용하는 제로 트러스트 전략이 효과적임을 보여준다.

딘 후아리(Dean Houari) 아카마이 아시아태평양 보안 기술 및 전략 책임자는 “아태지역의 사이버 범죄자들은 기업에 침입하기 위해 항상 공격 방식 및 툴을 개선한다. 랜섬웨어, 새로운 제로데이, 정교한 피싱 공격 등에 대항하고 중요 자산을 보호하기 위해 기업들은 위험을 재평가하는 것이 중요하다”고 설명했다.

이어 그는 “제로 트러스트 네트워크 접속과 마이크로세그멘테이션을 결합한 제로 트러스트 아키텍처를 도입하는 것이 랜섬웨어의 위협을 완화할 수 있는 유일한 효과적인 전략이다. 많은 아태지역 기업들이 이러한 아키텍처를 구현하는 데 박차를 가하고 있지만, 직원과 파트너들이 이러한 접근 방식의 이점을 최대한 활용할 수 있도록 필요한 기술을 갖추고 있는지 확인해야 한다”고 강조했다.

보고서의 기타 주요 내용을 보면…

- 아태지역과 미주지역의 IT 보안팀 및 의사결정권자들 중, 네트워크 세그멘테이션이 기업의 보안을 유지하는 데 매우 중요하다고 응답한 비율은 각각 62%, 60%로, 유럽, 중동 및 아프리카 지역의 53% 보다 높았다.

- 두 개 이상의 중요 비즈니스 자산 영역을 세그멘테이션한 비율은 아태지역에서 46%로 유럽, 중동 및 아프리카 지역(29%)과 미주지역(26%)에 비해 높았다.

- 가장 큰 세그멘테이션 장애물로 아태지역(43%)과 유럽, 중동 및 아프리카 지역(38%) 모두 기술 및 전문성의 부족을 꼽았다.

미주지역의 경우, 가장 큰 장애물로 성능 병목 현상의 증가(41%)가 꼽혔다.

- 제로 트러스트의 배포가 완전히 완료되고 정의됐다고 응답한 비율은 미주지역(49%)이 아태지역(35%)과 유럽, 중동 및 아프리카 지역(33%)보다 높게 나타났다.

- 전체 응답자 중 93%가 랜섬웨어 공격을 차단하는 데 마이크로세그멘테이션이 중요하다고 답했다.

- 랜섬웨어 공격 후 기업에게 미치는 가장 큰 악영향으로는 네트워크 다운타임(52%), 데이터 손실(46%), 브랜드 및 평판 손상(45%)이 꼽혔다.

- 아태지역 국가 중 지난 한 해 동안 가장 많은 랜섬웨어 공격이 기록된 곳은 중국(83건)과 일본(81건)이었다.

- 두 가지 이상의 자산 및 영역에서 세그멘테이션을 구축했다고 응답한 기업은 인도가 58%로 가장 높았으며, 멕시코(48%)와 일본(32%)이 그 뒤를 이었다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
<초점>금융권 2024년 주요 IT투자 계획을 보면…
2
우리에프아이에스 경영진 인사, 안하나 못하나
3
금보원, ‘핀테크 기업 보안점검’ 지원
4
하나은행, ‘누구나! 자산관리컨설팅 이벤트
5
우리은행, ‘갓생 챌린지 우리 원(WON) 뱅킹’ 이벤트
6
KB금융그룹, ‘MWC2024’ 참관
7
‘KB프라삭 은행’ 그랜드 오픈
8
인성디지탈-이셋코리아, 총판 계약 체결
9
기업은행, 우대금리 받기 간편한 ‘특판중금채’ 출시
10
삼성증권-몰로코, 협력 성과 발표
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 2010.06.18, 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기
청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net