조사 기업 중 절반 이상이 '기업 내 위험 노출 평가 체계가 정밀하지 않다'고 응답

 

트렌드마이크로가 29개국 6000여 명의 IT 및 경영 의사결정자를 대상으로 조사한 ‘글로벌 디지털 공격 접점 매핑 보고서’를 발표했다. 

 

본 보고서에 따르면 기업들은 확장되는 사이버 공격 접점을 규정하고 보호하는데 있어 난항을 겪고 있으며 이로 인해 위기관리에 불안정성이 초래되는 것으로 나타났다. 

 

 

조사에 응한 글로벌 기업 73%가 갈수록 증가하는 공격 접점에 대한 우려를 표했으며, 37%는 사이버 공격 접점이 “지속적으로 발전하며 복잡해지고 있다”고 응답했다. 응답자 중 절반을 조금 넘는 51%의 기업만이 사이버 공격 접점을 완벽히 규정할 수 있다고 답했다. 

 

나아가 설문에 응답한 기업들 중 43%는 디지털 공격 접점의 수준이 “통제할 수 없는 상태까지 도달했다”고 응답했다. 특히, 변화하는 환경에 대한 가시성의 부족이 기업의 사이버 위험 관리 및 이해를 더욱 어렵게 하는 것으로 드러났다. 

 

응답자의 62%는 보안에 위협이 되는 사각지대가 존재한다고 응답하며 가장 가시성이 낮은 영역으로 클라우드 환경을 꼽았다. 이와 함께 응답자들이 예측한 자신의 공격 접점에 대한 가시성은 평균 62%에 불과하다고 평가했다.

 

이와 같은 어려움은 글로벌 기업에서 증가하는 추세다. 응답 기업 중 65%가 여러 지역에 걸쳐진 다국적 기업 특성상 공격 접점 관리가 어렵다고 응답했다. 그러나 전체 기업 중 24%가 여전히 시스템을 수동으로 매핑하고, 29%는 지역별로 매핑하고 있어 기업의 가시성 격차와 사일로화는 심화할 것으로 예상된다. 

 

바라트 미스트리(Bharat Mistry) 트렌드마이크로 기술 책임자는 “지난 2년 간 팬데믹에 대응하기 위해 진행된 IT 현대화는 사이버 공격 접점을 확장해 위협 행위자에게 늘어난 주요 자산 침해의 기회를 제공하게 됐다”며 “복잡하고 분산된 IT 환경에서 가시성 격차를 줄이고, 위험평가 및 보안 역량을 향상시키기 위한 최선은 통합 플랫폼 기반 접근 방식이다”라고 말했다. 

 

한편, 글로벌 기업 중 절반 이상(54%)은 기업 내 위험 노출 평가 체계가 정밀하지 않다고 여긴다고 응답했으며, 45%의 기업만이 명확한 위험 노출 평가 지침을 보유한다고 답했다. 

 

35%의 기업은 월 1회 또는 그 미만으로 위험 노출 평가 관련 점검 및 업데이트를 진행하고 있다고 답했으며, 매일 위험 노출도를 점검하는 기업은 전체의 23%에 불과했다. 기업이 가장 어려움을 겪는 분야는 끊임없이 변화하는 사이버 공격 접점에 맞춰 대응하는 것으로 나타났다. 

 

헬로티 서재창 기자 |