해킹 피해 기업 중 20%는 어떻게 당한 건지도 확인 안 돼…커지는 IT 보안위협

소포스 로고

[비즈리포트] 이지완 기자 = 전세계 IT 관리자를 대상으로 조사한 결과 해킹 피해를 입은 기업 중 5분의 1은 어떤 경로를 통해서 해킹을 당한 건지도 모른다고 답변한 것으로 나타났다. 네트워크 및 엔드포인트 보안분야 업체인 소포스가 전세계 IT 관리자 3100명 대상 설문조사 결과를 분석해 26일 내놓은 보고서를 통해 이와 같이 주장했다. 

사이버범죄자들, 최대 영향력 위해 다양한 공격 방법과 페이로드 활용

소포스의 수석 연구원 체스터 위스니에우스키는 “사이버범죄자들의 공격 방법이 진화되고 있으며 이익을 극대화하기 위해 여러 페이로드를 사용한다. 소프트웨어 익스플로잇(취약점) 공격은 23%가 초기 진입 포인트에서 사용되었지만, 전체 사이버 공격의 35%에서 어떤 식으로든 활용되었다는 점에서 공격 체인의 여러 단계에서 익스플로잇이 어떻게 사용되는지를 보여준다. 외부에 노출된 고위험 서버에만 패치를 적용한 기관들은 내부 취약점은 여전히 남아 있으며 사이버 범죄좌들은 바로 이런 보안상의 취약점들을 이용한다”고 말했다.

오늘날 사이버공격의 광범위한 다단계 전략과 규모는 매우 효과적이란 점도 입증됐다. 그 예로, 사이버공격 피해의 53%는 피싱 이메일에 당했고, 30%는 랜섬웨어 공격을 받았다. 41%는 데이터 유출로 어려움을 겪고 있다고 응답했다.

보안상 약한 고리가 공급망 공격의 증가 초래

조사 결과에 따르면, IT 관리자들의 75%가 소프트웨어 익스플로잇 공격, 패치없는 취약점, 제로데이 위협을 최고 보안 위험으로 꼽았다. 50%는 피싱을 최고 보안 위험 요소라고 응답했다. 다만, IT 관리자의 16%만이 사이버범죄자들이 공격 벡터에 사용할 수 있는 취약점이 드러난 공급망을 최대 보안 위험으로 꼽은 점은 우려스럽다.

위스니에우스키는 “사이버범죄자들은 기관에 침투할 방법을 끊임없이 찾고 있고, 공급망 공격은 이제 그들이 가장 선호하는 공격 방법의 상위권에 자리하고 있다. IT 관리자들은 공급망 공격이 주로 국가 차원의 중요 타깃을 대상으로 이뤄지는 것으로 생각하기 때문에 간과하고 있다. 이런 공격 방법이 국가 차원에서 고안된 것은 맞지만 일단 일반에 공개되고 나면, 다른 사이버범죄자들이 나름의 방식으로 응용하고 또 성공률도 높다”면서, “공급망 공격은 사이버범죄자들이 공격 가능한 잠재대상 중에서 특정 기관을 선택하고 수동으로 직접 해킹한 후, 래터럴 무브먼트(Lateral movement, 내부망 이동)로 탐지를 피하면서 목적지에 도달하는 방식으로, 자동화된 능동형 공격을 수행할 수 있는 효율적인 방법이 된다”고 말했다.

보안 전문 지식, 예산, 최신 기술의 부족

소포스 조사에 의하면, IT 관리자들은 IT팀이 근무시간의 평균 26%를 보안 관리에 할애하고 있다고 응답했다. 반면 IT 관리자 중 86%가 보안 지식이 개선되어야 한다고 답변했고, 80%는 보안 사고 탐지, 조사, 대응하기 위해 보다 강력한 팀을 원한다고 답했다. 유능한 인재를 선발하는 것 자체도 문제여서 응답자의 79%가 사이버보안 기술 전문가를 뽑는 것이 쉽지 않은 일이라고 말했다.

예산에 관해서는, 66%가 소속 기관의 사이버보안 예산(인원과 기술 포함)이 필요한 수준보다 낮다고 말했다. 현재 기술 수준을 유지하는 것은 또 다른 문제로, 75%가 사이버보안 기술의 최신 동향을 따라잡는 것 자체가 힘겨운 도전이라는데 동의한다. 이같은 보안 전문 지식과 예산, 최신 기술의 부족은 IT 관리자들이 예방적 차원의 보안 계획을 짜거나 미래 예측을 기반으로 사전 대책을 세우기보다 당장의 사이버공격 대응에 급급하다는 것을 의미한다.

위스니에우스키는 “사이버위협의 원천을 파악하는 것은 전문지식을 필요로 한다. 그러나 IT 관리자들은 유능한 인재를 찾는데 애를 먹거나, 공격에 신속하고 효율적으로 대응하는 적절한 보안 시스템을 갖추고 있지 않다”면서 “보안 제품들이 서로 정보를 공유하고 위협에 자동 대응하는 보안 시스템을 구축할 수 있다면, IT 보안팀은 기존 공격 방식을 따라잡는 함정에 빠지지 않고 새로운 위협에 더 효과적으로 방어할 수 있다. 이런 보안 ‘시스템’이 자리잡으면 보안 기술 격차를 완화할 수 있다. 사용이 간편하고 전사적으로 상호 조율 가능한 도구들을 활용하는 것이 시간과 비용을 절약하면서 기업의 보안 능력을 성숙시킬 수 있는 길”이라고 지적한다.

bizreport

Read Previous

정부, 소셜창업 육성 위해 팔 걷는다…어떤 내용 들어가나

Read Next

기업에 채용의사 물었더니…올해 하반기 채용 규모 전년보다 5.8%P 줄어

Leave a Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다