기업 절반 "관리 사각지대 '디지털 자산' 해킹 경험"

팔로알토네트웍스 조사 결과…"준비 안된 원격근무, 사이버보안 악화"

컴퓨팅입력 :2021/11/17 09:48

아태 지역 기업이 응답자의 51%는 알지 못했거나, 관리에서 벗어난 디지털 자산을 표적으로 발생한 사이버 공격을 경험한 것으로 나타났다. 언젠가 이로 인한 피해를 입을 것으로 생각한다는 응답도 16%로 조사됐다.

이처럼 악화된 사이버보안에 대한 주요 도전 과제로 사이버 환경의 성숙도 변화, 코로나19 때문에 준비되지 않은 채 원격근무로 전환하게 된 상황 등의 요인들이 꼽혔다.

글로벌 보안 기업 팔로알토네트웍스는 MIT테크놀로지리뷰인사이트와 함께 글로벌 기업들을 조사한 보고서를 16일 발표하면서 이같이 밝혔다.

팔로알토네트웍스-MIT 테크놀로지 리뷰_설문조사1

이번 조사는 정보기술, 통신, 제조, 제약, 의료 및 소매업 등 12개 이상의 글로벌 산업에 종사하는 기술 의사결정권자 728명을 대상으로 실시됐다. 응답자는 한국을 포함한 아태 지역 22%, 유럽 38%, 북미24%, 중동 아프리카 13%로 구성됐다.

아태 지역 기업 현황을 살펴보면, 이번 조사에서 응답자의 43%는 디지털 자산의 절반 이상이 클라우드에 있다고 답했다. 팔로알토네트웍스는 자금 지원이 충분하고 조직화가 잘 돼 있는 공격 집단과, 빠르게 발전하는 기술 환경의 특성을 고려할 때 기업들이 더욱 클라우드 환경을 보호하고 디지털 자산을 모니터링하는 다양한 방법을 마련해야 한다고 조언했다.

팔로알토네트웍스-MIT 테크놀로지 리뷰_설문조사2

사이버보안 강화에 대한 경영진의 관심은 높아진 것으로 나타났다. 응답자의 68%는 조직 내 이사회에서 올해 사이버보안에 관련된 공격 표면 관리 계획을 요구할 것으로 전망한다고 답했다.

보고서는 시장 전반에 걸쳐 디지털 트랜스포메이션의 속도가 높아지며 점점 더 많은 운영 환경이 클라우드로 이동하는 추세라고 짚었다. 이런 여파로 실제로 보고된 사이버보안 이슈의 79%는 클라우드에서 발생한 것으로 나타났다. 

보고서는 사이버보안을 강화하기 위한 권고사항으로 ▲클라우드사업자(CSP)와의 잘못된 서비스 계약, IoT 기기 설치 등으로 발생하는 ‘섀도우 IT’에 대한 통제력 확보 ▲자산 모니터링 ▲사이버보안 인력 개발 ▲전문 기업과의 협력 등을 제안했다. 

MIT는 노트북에서부터 클라우드 애플리케이션에 이르기까지 인터넷이 연결된 디지털 자산들의 전체 목록을 관리하고, 원격근무 환경의 리스크를 완화할 수 있는 적합한 사이버보안 정책을 재설정하는 것이 필요하다고 권고했다. 시장의 주요 사이버 보안 동향과 과제를 이해하는 것도 중요하다고 지적했다.

관련기사

라우렐 루마 MIT테크놀로지리뷰인사이트 편집인은 "기업의 70%는 안전한 클라우드 관리 전략이 사이버 보안 공격을 피하기 위한 핵심이라고 보고 있다"며 "67%는 지속적인 자산 모니터링이 이러한 전략의 출발점이라는 것을 인지하고 있었다"고 말했다.

이희만 팔로알토네트웍스코리아 대표는 “조직에 존재하는 공격 표면을 이해하기 위해서는 지속적인 모니터링이 필수적”이라며 “각각의 단일 지점들을 체크하고 산발적으로 보안 조치를 취하는 방법으로는 한계에 부딪칠 수밖에 없기 때문에 디지털 트랜스포메이션의 속도에 맞춘 매일 24시간 상시 모니터링 체계를 갖춰야 한다”고 강조했다.