“랜섬웨어 대응 키는, 네크워크 세분화”

편집 : 2024.7.27 토 09:39

뉴스	“랜섬웨어 대응 키는, 네크워크 세분화”아카마이, 세그멘테이션 현황 보고서 발표 김동기 기자 \| kdk@bikorea.net

승인 2023.11.23 08:51:44

아태지역 기업 62%는 랜섬웨어 공격 대응에 가장 중요한 점을 네트워크 세그멘테이션으로 생각하는 것으로 나타났다.

지난 1년간 랜섬웨어 공격이 2년전 평균보다 2배 높게 조사됐고, 제로 트러스트와 마이크로 세그멘테이션으로 대응한 것으로 분석됐다.

아카마이코리아(대표 이경준 www.akamai.co.kr)는 23일 랜섬웨어의 증가와 제로 트러스트의 도입 그리고 마이크로세그멘테이션의 이점을 강조하는 ‘2023 세그멘테이션 현황 보고서(The State of Segmentation 2023 report)’를 공개하며, 이같이 전했다.

보고서는 전 세계 1200명의 IT 및 보안 의사결정권자의 의견을 바탕으로 작성됐다.

해당 보고서에 따르면, 전 세계 기업은 지난 12개월 동안 평균 86건의 랜섬웨어 공격을 경험했으며, 이는 연평균 43건이었던 2년 전보다 두 배로 증가한 수치다.

기업 내 보안팀은 제로 트러스트 및 마이크로세그멘테이션 전략을 통해 최근의 공격 증가에 대응하고 있는 것으로 나타났다.

마이크로세그멘테이션은 네트워크를 여러 부분으로 나눠 개별 워크로드, 애플리케이션 및 작업에 대해 세분화된 보안 정책과 제어를 구현하는 새로운 보안 방식이다.

아시아태평양지역(이하 아태지역)에서는 어떠한 형태로든 세그멘테이션을 구축했다고 답한 응답자들의 거의 전부가(99%) 제로 트러스트 보안 프레임워크 또한 구축했다고 답했다.

응답자들의 대부분은 마이크로세그멘테이션이 자산을 보호하는 데 효과적인 도구라는 것에 동의했지만, 아태지역 기업의 36%만이 두 개 이상의 중요 비즈니스 영역에 걸쳐 세그멘테이션을 구축한 것으로 나타나 예상보다 더 낮은 배포율을 보였다.

아태지역에서 마이크로세그멘테이션을 구축하는 데 가장 큰 장애물은 기술 및 전문성의 부족이라는 의견이 43%로 전 세계에서 가장 높은 수치를 기록했다.

그 다음으로는 규정 준수 요구사항(42%), 성능 병목 현상의 증가(40%)가 그 뒤를 이었다. 거의 모든 응답자들이 분야, 산업, 국가와 관계없이 매우 비슷한 요소들을 장애물로 꼽았다.

전 세계적으로 마이크로세그멘테이션 배포가 느리게 진행되고 있는 가운데, 6개 중요 영역에서 마이크로세그멘테이션 전략을 지속적으로 구현한 기업은 공격을 당한 후 복구까지 평균 4시간밖에 걸리지 않을 것으로 나타났다.

이는 하나의 중요 영역에서만 세그멘테이션을 구축한 기업보다 11시간 빠른 것으로, 마이크로세그멘테이션을 활용하는 제로 트러스트 전략이 효과적임을 보여준다.

딘 후아리(Dean Houari) 아카마이 아시아태평양 보안 기술 및 전략 책임자는 “아태지역의 사이버 범죄자들은 기업에 침입하기 위해 항상 공격 방식 및 툴을 개선한다. 랜섬웨어, 새로운 제로데이, 정교한 피싱 공격 등에 대항하고 중요 자산을 보호하기 위해 기업들은 위험을 재평가하는 것이 중요하다”고 설명했다.

이어 그는 “제로 트러스트 네트워크 접속과 마이크로세그멘테이션을 결합한 제로 트러스트 아키텍처를 도입하는 것이 랜섬웨어의 위협을 완화할 수 있는 유일한 효과적인 전략이다. 많은 아태지역 기업들이 이러한 아키텍처를 구현하는 데 박차를 가하고 있지만, 직원과 파트너들이 이러한 접근 방식의 이점을 최대한 활용할 수 있도록 필요한 기술을 갖추고 있는지 확인해야 한다”고 강조했다.

보고서의 기타 주요 내용을 보면…

- 아태지역과 미주지역의 IT 보안팀 및 의사결정권자들 중, 네트워크 세그멘테이션이 기업의 보안을 유지하는 데 매우 중요하다고 응답한 비율은 각각 62%, 60%로, 유럽, 중동 및 아프리카 지역의 53% 보다 높았다.

- 두 개 이상의 중요 비즈니스 자산 영역을 세그멘테이션한 비율은 아태지역에서 46%로 유럽, 중동 및 아프리카 지역(29%)과 미주지역(26%)에 비해 높았다.

- 가장 큰 세그멘테이션 장애물로 아태지역(43%)과 유럽, 중동 및 아프리카 지역(38%) 모두 기술 및 전문성의 부족을 꼽았다.

미주지역의 경우, 가장 큰 장애물로 성능 병목 현상의 증가(41%)가 꼽혔다.

- 제로 트러스트의 배포가 완전히 완료되고 정의됐다고 응답한 비율은 미주지역(49%)이 아태지역(35%)과 유럽, 중동 및 아프리카 지역(33%)보다 높게 나타났다.

- 전체 응답자 중 93%가 랜섬웨어 공격을 차단하는 데 마이크로세그멘테이션이 중요하다고 답했다.

- 랜섬웨어 공격 후 기업에게 미치는 가장 큰 악영향으로는 네트워크 다운타임(52%), 데이터 손실(46%), 브랜드 및 평판 손상(45%)이 꼽혔다.

- 아태지역 국가 중 지난 한 해 동안 가장 많은 랜섬웨어 공격이 기록된 곳은 중국(83건)과 일본(81건)이었다.

- 두 가지 이상의 자산 및 영역에서 세그멘테이션을 구축했다고 응답한 기업은 인도가 58%로 가장 높았으며, 멕시코(48%)와 일본(32%)이 그 뒤를 이었다.

<김동기 기자>kdk@bikorea.net