댓글 0
기사입력
: 2021.10.20 13:10
[시큐리티팩트=김상규 기자] 통합 사이버 보호 선두기업 아크로니스는 전세계 기업들의 사이버 보안 위협 대응을 위한 대비 현황을 담은 연례 보고서 ‘사이버 위협 대비현황 리포트(Cyber Readiness Report)2021’를 출간했다.
이번 조사는 전세계 18개국 3600명의 중소기업 IT관리자와 원격 근무자들을 대상으로 실시됐다.
보고서에 따르면 글로벌 기업의 53%가 공급망 공격에 대해 잘못된 보안의식을 갖고 있는 것으로 나타났다. 카세야(Kaseya) 및 솔라윈즈(SolarWinds)와 같은 신뢰할 수 있는 소프트웨어 공급업체가 세계적인 규모의 사이버 공격을 받았음에도 불구하고, 여전히 IT 리더의 절반 이상이 "신뢰할 수 있는 알려진 소프트웨어"를 사용하는 것만으로도 충분한 보호가 가능하다고 생각하는 것으로 조사됐다.
보고서는 피싱 공격(가짜 사이트로 유인해 개인정보 탈취) 등의 일반적인 공격 유형이 올해 사상 최고 수준에 도달했다고 밝혔다. 피싱 공격 빈도는 계속 증가하고 있으며, 현재 58%로 가장 높은 빈도의 공격 유형이다. 이에 따라 URL 필터링 솔루션에 대한 수요가 2020년 이후 10배 증가했으며, 글로벌 기업의 20%는 피싱이 비즈니스에 심각한 위협이 된다고 인식하고 있다.
MFA(멀티 팩터 인증: 다단계 인증)에 대한 인식이 높아지고 있음에도 불구하고 IT 관리자의 절반(47%)이 MFA 솔루션을 사용하지 않아 피싱 공격에 노출되어 있는 것으로 조사됐다. 사용하지 않는 이유로는, 이 기술에서 가치를 발견하지 못하거나, 구현하기에 너무 복잡하기 때문이라고 답했다.
2021년에는 멀웨어 공격도 증가 추세로 올해 36.5%의 기업이 멀웨어 공격을 탐지했으며, 이는 2020년의 22.2%에서 증가한 수치이다.
전 세계 조직들은 증가하는 사이버 공격 위협에 대비하고 있는 것으로 나타났다.안티바이러스 솔루션에 대한 수요는 작년 43%에서 2021년 73.3%로 30%나 증가했다. 그러나 기업에서는 더 이상 독립형 바이러스 백신 솔루션이 최신 위협에 대처하기 어렵다는 사실을 인식하고 있다. 안티바이러스 솔루션과 백업/재해 복구를 더한 통합형 솔루션에 대한 수요가 2020년 19%에서 올해 47.9%로 두 배 이상 증가했다.
취약성 평가 및 패치 관리에 대한 수요 또한 2020년 26%에서 올해 45%로 크게 증가했다. 이는 부분적으로 마이크로소프트 익스체인지(Microsoft Exchange) 서버, 크롬(Chrome) 브라우저 또는 아파치(Apache) 웹 서버와 같은 핵심 소프트웨어 배포에 관련된 취약성 증가에서 기인한 것으로 분석됐다.
이 밖에 더 효율적이고 안전한 원격 모니터링 및 관리 툴에 대한 수요가 2020년의 10%에서 올해 35.7%로 3배 이상 증가했다. 원격 근무가 장기적인 기본 근무 형태로 인식됨에 따라, IT 관리자가 광범위한 원격 디바이스를 모니터링하고 관리해야 할 필요성이 높아졌다.
칸디드 뷔스트 아크로니스 사이버 보호 리서치 부사장은 "올해 사이버 범죄 산업은 피싱, 멀웨어, DDoS 등과 같이 입증된 공격 기술을 갖추고 잘 정비된 기계와 같이 움직인 것으로 파악됐다. 공격자들은 목표 범위를 확장하고 있는 반면 기업에서는 IT 인프라 복잡성이 증가하는 어려움을 겪고 있다”라고 설명하며, “소수의 기업만이 통합된 데이터 보호 및 사이버 보안을 통해 IT 인프라를 현대화하는 데 투자하고 있다. 위협 환경은 계속 증가할 것이며. 보안 대응 시스템 자동화는 보안 강화, 비용 절감, 효율성 향상 및 리스크 감소를 위한 유일한 방법이다"라고 덧붙였다.
