[시큐리티팩트=김상규 기자] 지난해 하반기 글로벌 사이버 위험 지수가 완화됐다는 보고서가 나왔다.
트렌드마이크로는 4일 ‘2022 하반기 글로벌 사이버 위험 지수 보고서’ (Cyber Risk Index, 2022 Second Half)를 발간했다. 이 보고서에 따르면 글로벌 사이버 위험 지수가 조사 이래 최초로 '보통' 수준에 들어섰다. 다만 보고서는 대부분의 조직이 여전히 직원 및 내부자 등을 주요 위험 원인으로 꼽으며 보안에 대한 우려를 나타냈다.
이번 보고서에 따르면 지난 6개월 간 사이버 보안 준비성 점수는 유럽 및 아태지역에서 향상한 반면 북아메리카 및 라틴아메리카에서 소폭 하락했다. 사이버 위협 점수는 유럽을 제외한 모든 지역에서 감소한 것으로 나타났다. 종합적으로 글로벌 사이버 위험 지수는 +0.01을 기록하며 보고서 발표 이래 최초로 ‘보통’ 단계에 들어섰다.
그러나 대부분의 조직이 고객 데이터(70%) 또는 중요 데이터(69%)가 유출되거나 사이버 공격(78%)에 노출될 가능성이 ‘다소’ 또는 ‘매우 높다’고 답하며 향후 전망을 회의적으로 평가했다.
응답 조직은 2022년 하반기 주요 사이버 위협으로 ▲사용자가 의도하지 않은 클릭을 유도하는 클릭재킹 ▲비즈니스 이메일 사기(BEC, Business Email Compromise) ▲랜섬웨어 ▲파일리스 공격 ▲봇넷을 선정했다. 또한 주요 인프라 위험 원인으로는 ▲부주의한 내부자 ▲클라우드 컴퓨팅 인프라 및 인프라 제공업체 ▲모바일 및 원격 근무 직원 ▲관련 전문 인력 부족 ▲서버 및 엔드포인트 등 가상 컴퓨팅 환경을 꼽아 상위 위험 원인 중 과반을 직원 및 내부자에게서 찾았다.
존 클레이 트렌드마이크로 글로벌 위협 인텔리전스 부문 부사장은 “글로벌 기업들이 사이버 위협에 대한 대응력 향상을 위해 노력함에 따라 ’사이버 위험 지수 보고서’ 발표 이래 처음으로 글로벌 사이버 위험 지수가 상승세를 보여 +0.01을 기록했다”며 “그러나 직원 및 내부자가 위험의 주된 원인으로 작용하고 있는 만큼 공격 접점에 대한 일관적이고 통합된 가시성과 통제력을 확보할 수 있는 선제적이고 지속적인 개선책이 필요하다”고 강조했다.
이 보고서는 트렌드마이크로가 포네몬 연구소(Ponemon Institute)에 의뢰하여 3700여 개 이상의 글로벌 조직을 대상으로 진행됐다. ‘사이버 위험 지수’는 조직의 사이버 보안 준비성 점수에서 사이버 위협 점수를 제한 수치로, -10에서 10 사이의 숫자로 나타나며 낮을수록 높은 위험 수준을 의미한다.