2020.11.27

주요 통계로 본 코로나19 보안 현황

Dan Swinhoe | CSO
코로나19 팬데믹이 아직 끝나진 않았지만, 임직원들을 보호하기 위해 노력하는 기업과 보안팀에 엄청난 영향을 끼쳤으며, 전염병의 모든 단계에서 교훈과 흥미로운 정보가 있었다. 
 
ⓒ Getty Images Bank

많은 기업은 연속성 계획이 모든 직원이 원격으로 근무하는 것을 고려하지 않았다는 사실을 발견했다. 대부분 기업은 ‘뉴 노멀(new normal)’로 순조롭게 전환했지만, 많은 기업이 직원이 해야 할 일과 하지 말아야 할 일을 이해하도록 기술이나 교육에 투자해야 했다. 

전환이 완료되자 기업은 공격 표면이 크게 바뀌었다는 것을 알게 됐고, 위협 행위자는 이 기회를 잡으려고 공격을 시도했다. 기업 네트워크에 연결되는 엔드포인트의 수가 급증하는 동안 피싱, 무차별 대입, 악성코드 공격도 증가했다.
 
코로나19는 디지털 혁신 노력을 가속화해 비즈니스 리더가 사이버보안을 최우선 순위로 삼는 결과를 가져왔다. 한편, 실제 사무실 공간의 축소와 영구적인 대규모 원격 근무의 가능성은 CISO가 장기적인 기술 우선순위와 위험을 재평가해야 함을 의미한다. 

이번 기사를 통해 전염병에 대한 주요 사이버보안 통계를 살펴보고 이 데이터가 앞으로 기업의 사람, 프로세스, 기술에 어떻게 영향을 미치고 있는지 알아보자.

 
원격 근무로의 전환 

대부분의 기업은 전염병이 발생하기 전에 어떤 형태로든 원격 근무와 관련한 기술과 프로세스를 갖추고 있었지만, 기업이 뉴노멀 시대의 규모와 속도에 적응하기에는 어려움이 있었다. 

데이터발락(Databarracks)의 데이터헬스체크 2020(Data Health Check 2020)에 따르면, 66%의 기업이 최신 비즈니스 연속성 계획을 보유하고 있다고 주장함에도 불구하고 코로나19 대응 계획을 마련하지 않았다고 응답했다. 

많은 기업의 CSO는 코로나 이전에 비즈니스 연속성 계획을 수립했다고 말했지만, 대부분 대체 사이트로 장애 조치할 수 있는 능력에 의존하거나 모든 직원이 원격 근무를 하는 데 필요한 사항을 고려하지 않았다는 것을 일찍이 깨달았다. CISO는 비즈니스 연속성 계획에 직원을 이동시킬 수 있는 백업 위치가 없을 수 있는 전염병과 이와 유사한 시나리오가 포함되어 있는지 확인하고, 원격으로 사고에 대응할 수 있어야 한다. 

보안 팀의 대다수(87%)가 재택 근무로의 전환이 순조롭게 진행됐다고 답했지만, ESG의 사이버보안에 대한 코로나19 판데믹의 영향 보고서에 따르면, 직원 기기의 보안 구성 및 접속, 원격 모니터링은 보안 담당자의 주요 과제로 꼽혔다. IJYI의 한 보고서에 따르면, 3/4의 기업이 바로 즉시 재택근무를 할 수 있는 프로세스를 채택했다고 답했으며, 나머지 20%는 1~2주 정도 시간이 소요되는 것으로 나타났다. 
 
많은 기업의 경우, 전환을 위해 투자가 필요했다. 인포블럭스(Infoblox)의 코로나19 과제 보고서에 따르면, 기업의 절반 이하(46%)가 네트워크를 보호하기 위해 IT 리소스를 사이버보안으로 전환했으며, 38%는 리소스를 사이버보안과는 먼 원격 작업자 설정에 투입했다. 본지의 코로나 19 설문조사에 따르면, 거의 1/4(22%)의 기업이 새로운 근무 상황을 해결하기 위해 새로운 보안 솔루션과 서비스를 구입했다.
 
IAPP에 따르면, 재택근무 기술을 채택한 기업의 60%가 정상적인 개인정보 보호/보안 검토를 지나치거나, 우회한 상태에서 전환 결정을 내렸던 CISO는 다시 돌아가 건너 뛴 검사와 모든 위험에 대한 검사를 다시 실시해야 한다. 팬데믹 전체에 걸쳐 줌의 보안 문제는 잘 알려져 있는데, 이는 보안에 대한 준비없이 빠르게 채택한 원격 도구의 좋은 예가 됐다. 

많은 기업이 어떤 형태로든 원격 근무 정책을 시행했을 수 있지만 태니엄(Tanium)은 절반 정도의 비즈니스 의사결정권자가 기존 사이버보안 정책이 원격 근무 모델을 유지하는 데 적합하지 않다는 것을 인정했다고 밝혔다. 더욱 걱정스러운 것은 IBM의 한 연구에 따르면, 재택근무를 처음하는 사람들의 거의 절반이 재택근무 중 개인 식별정보(Personally Identifiable Information, PII)를 처리하는 방법에 대한 추가 보안 교육, 새로운 보안 정책, 또는 지침을 받지 못했다는 것이다. 

CISO는 정책을 수립하면서 현재 근무 현실을 반영하고 장기적으로 원격 근무 가능성에 대한 계획이 필수적이며, 재택근무의 다양한 위험에 대응해 보안 교육 및 인식 이니셔티브를 업데이트해야 한다. 


코로나 관련 위협 및 공격 표면의 변화 

새로운 기회에는 새로운 위험이 따른다. 기업이 원격 근무 기술을 채택하고 프로세스를 디지털화하기 위해 서두르는 동안 위협 행위자는 신속하게 움직여 모든 표적에 대한 다양한 유형의 공격을 증가시켰다. 

일부 공격 그룹은 휴전을 주장했음에도 불구하고 정부 소속 그룹과 재정 기반 그룹 모두 랜섬웨어 공격이 증가했다. 소닉월(SonicWall)은 2020년 랜섬웨어 공격이 100% 이상 급증했으며, 특히 백신을 연구하는 의료 기관 및 연구 기업에 대한 공격이 두드러졌다고 밝혔다. 이런 유형의 공격에 대응해 기업은 가능한 한 많이 시스템에 패치를 적용하고 세분화해야 하며, 백업 및 복구 프로세스를 배치하고 정기적으로 테스트해야 한다.
 
또한 코로나19를 주제로 한 피싱 공격이 2배로 증가했다. F5의 피싱 및 사기 보고서에 따르면, 피싱 사건은 코로나19가 한창일 때, 연간 평균에 비해 220% 증가했으며, 팔로알토는 2020년 3월과 4월 사이에 8만 6,000개 이상의 고위험 코로나 관련 도메인이 등록됐다고 보고했다. 

재생 에너지 자산관리 기업인 와이즈에너지(WiseEnergy) CIO/CISO 라파엘 나레찌는 위기가 시작하면서 주로 피싱 및 기타 소셜 엔지니어링 사기를 통한 공격 시도가 600% 증가했다고 말했다. 많은 직원이 집에서 더 느긋하고 산만해져 이런 소셜 엔지니어링 공격에 당할 수 있기 때문에 기업은 보안 교육 및 인식을 강화해야 한다.
  
다른 위협 요소도 증가했다. 비트디펜더(Bitdefender)는 전염병이 시작된 이래, 공급망 공격이 38% 증가했다고 밝혔다. 공급업체, 파트너 및 고객은 모두 유사한 과제와 변화를 겪어야 했으며, CISO는 주요 파트너가 제시할 수 있는 위험을 재평가하고 모든 규정 준수 요구 사항이 여전히 충족되고 있는지 확인하기 위해 자사의 공급망과 연락을 해야 한다. 

팬데믹 기간 동안 증가한 다른 위험에는 내부자 위협이 포함되어 있는데, 테시안(Tessian)에 따르면, 코로나19 기간동안 27%나 증가했다. 카스퍼스키는 RDP 무차별 대입 공격이 2020년 3, 4월에 400% 증가했다고 밝혔다. 웹루트(Webroot)에 따르면, 2020년 2, 3월 사이에 줌(Zoom) 이름을 넣은 악성 파일이 2,000% 증가했다. 

멜웨어바이츠의 한 연구에 따르면, 보안 팀은 원격 근무자의 퇴사 프로세스, 새로운 기기 관리, 집에서 기기 노출 및 섀도우 IT가 주요 원격 근무 보안의 주요 관심사다.
 
원격 근무로의 전환은 엔드포인트와 데이터의 복잡성을 야기한다. 테시안은 직원의 58%가 코로나 봉쇄 기간동안 개인 기기를 사용했으며, 넷스코프(Netskope)는 사용자의 7%가 의도적으로 클라우드 애플리케이션의 개인 인스턴스에 민감한 데이터를 업로드했다고 경고했다. 

원격 엔드포인트 및 접속 문제에 대한 기업의 반응은 엇갈렸다. 하이솔레이트(Hysolate)의 CISO 딜레마 보고서에 따르면, 기업의 1/4(26%)이 팬데믹이 시작된 이래 더욱 엄격한 엔드포인트 보안 및 접속 수단을 도입했지만, 35%는 생산성을 높이기 위해 정책을 완화했다. 

일부 보고서에 따르면, 기업이 원격 근무자와 해당 기기를 좀 더 안전하게 보호하고 모니터링하기 위해 노력함에 따라 MFA(Multi-Factor Authentication), 제로 트러스트(zero-trust), 직원 행동 모니터링, 데이터 모니터링 및 관련 기술에 대한 관심이 높아졌다. CISO는 현재 엔드포인트 및 사용자 모니터링 기술이 필요한 제어 및 가시성을 제공하는지 판단해야 한다. 특히 특히 대규모 재택 근무가 코로나19 이후에도 계속될 가능성이 있다면 더욱 그러하다. 


장기간의 코로나19가 보안에 미치는 영향 

현재 개발중인 백신은 상대적으로 가까운 미래에 정상으로 돌아갈 수 있다는 전망을 내놓고 있지만, 기업 운영 방식에는 장기적인 영향을 미칠 가능성이 있다. 

라드웨어(Radware)의 한 보고서에 따르면, 80% 이상의 기업이 팬데믹 이전보다 더 높은 비율로 재택근무를 계속 지원할 것으로 예상한다. KPMG 설문조사는 대부분의 기업이 향후 사무실을 축소할 계획이며, CISO는 이것이 기술 선택, 프로세스, 보안 정책 및 기업의 위험 프로필에 어떤 영향을 미치는 지 고려해야 한다고 밝혔다. 

PwC의 글로벌 디지털 트러스트 인사이트 서베이 2021(Global Digital Trust Insights Survey 2021)에 따르면, 기업의 96%는 코로나19로 인해 사이버보안 전략을 조정하고 있다. 50%의 기업은 사이버보안과 개인정보 보호가 바이러스로 인해 모든 비즈니스 결정과 계획에 적용될 것이라고 응답했다. 보안에 대한 이런 추세는 CISO가 비즈니스 최고위급 인사들에게 영향력을 제공해야 한다는 걸 의미한다.
 
도메인툴스(Domain Tools)의 2020년 사이버보안 보고서에 따르면, 기업의 1/4 미만(23%)이 코로나19로 인해 보안 예산이 증가할 것이라고 답한 반면, 15%는 줄어들 것이라고 했다. 일부 CISO는 원격 근무자의 보안을 확보하기 위해 더 많은 리소스를 보유할 수 있지만, 다른 CISO는 삭감에 직면해 비용 대비 최고의 가치를 거두기 위해 구성 요소를 재평가해야 할 수도 있다.
 
비트디펜더 측은 보안팀 자체의 경우, 봉쇄 기간에 24*7 IT 지원, 추가 보안 교육, 새로운 원격 정책 및 네트워크에 접속하는 기기의 인벤토리 도입 등으로 인해 영구적으로 변화할 것이라고 예상했다. 비트디펜더는 "더 많은 원격 접속으로 인한 공격 표면의 변화와 새로운 위험 프로필이 사이버 공격에 대한 여러 변수를 만들어낸다"라고 말했다. IBM의 가장 최근 데이터 침해 비용 보고서는 데이터 침해에 따른 평균 비용이 원격 근무로 인해 13만 7,000달러가 증가했다고 경고했다. editor@itworld.co.kr 



2020.11.27

주요 통계로 본 코로나19 보안 현황

Dan Swinhoe | CSO
코로나19 팬데믹이 아직 끝나진 않았지만, 임직원들을 보호하기 위해 노력하는 기업과 보안팀에 엄청난 영향을 끼쳤으며, 전염병의 모든 단계에서 교훈과 흥미로운 정보가 있었다. 
 
ⓒ Getty Images Bank

많은 기업은 연속성 계획이 모든 직원이 원격으로 근무하는 것을 고려하지 않았다는 사실을 발견했다. 대부분 기업은 ‘뉴 노멀(new normal)’로 순조롭게 전환했지만, 많은 기업이 직원이 해야 할 일과 하지 말아야 할 일을 이해하도록 기술이나 교육에 투자해야 했다. 

전환이 완료되자 기업은 공격 표면이 크게 바뀌었다는 것을 알게 됐고, 위협 행위자는 이 기회를 잡으려고 공격을 시도했다. 기업 네트워크에 연결되는 엔드포인트의 수가 급증하는 동안 피싱, 무차별 대입, 악성코드 공격도 증가했다.
 
코로나19는 디지털 혁신 노력을 가속화해 비즈니스 리더가 사이버보안을 최우선 순위로 삼는 결과를 가져왔다. 한편, 실제 사무실 공간의 축소와 영구적인 대규모 원격 근무의 가능성은 CISO가 장기적인 기술 우선순위와 위험을 재평가해야 함을 의미한다. 

이번 기사를 통해 전염병에 대한 주요 사이버보안 통계를 살펴보고 이 데이터가 앞으로 기업의 사람, 프로세스, 기술에 어떻게 영향을 미치고 있는지 알아보자.

 
원격 근무로의 전환 

대부분의 기업은 전염병이 발생하기 전에 어떤 형태로든 원격 근무와 관련한 기술과 프로세스를 갖추고 있었지만, 기업이 뉴노멀 시대의 규모와 속도에 적응하기에는 어려움이 있었다. 

데이터발락(Databarracks)의 데이터헬스체크 2020(Data Health Check 2020)에 따르면, 66%의 기업이 최신 비즈니스 연속성 계획을 보유하고 있다고 주장함에도 불구하고 코로나19 대응 계획을 마련하지 않았다고 응답했다. 

많은 기업의 CSO는 코로나 이전에 비즈니스 연속성 계획을 수립했다고 말했지만, 대부분 대체 사이트로 장애 조치할 수 있는 능력에 의존하거나 모든 직원이 원격 근무를 하는 데 필요한 사항을 고려하지 않았다는 것을 일찍이 깨달았다. CISO는 비즈니스 연속성 계획에 직원을 이동시킬 수 있는 백업 위치가 없을 수 있는 전염병과 이와 유사한 시나리오가 포함되어 있는지 확인하고, 원격으로 사고에 대응할 수 있어야 한다. 

보안 팀의 대다수(87%)가 재택 근무로의 전환이 순조롭게 진행됐다고 답했지만, ESG의 사이버보안에 대한 코로나19 판데믹의 영향 보고서에 따르면, 직원 기기의 보안 구성 및 접속, 원격 모니터링은 보안 담당자의 주요 과제로 꼽혔다. IJYI의 한 보고서에 따르면, 3/4의 기업이 바로 즉시 재택근무를 할 수 있는 프로세스를 채택했다고 답했으며, 나머지 20%는 1~2주 정도 시간이 소요되는 것으로 나타났다. 
 
많은 기업의 경우, 전환을 위해 투자가 필요했다. 인포블럭스(Infoblox)의 코로나19 과제 보고서에 따르면, 기업의 절반 이하(46%)가 네트워크를 보호하기 위해 IT 리소스를 사이버보안으로 전환했으며, 38%는 리소스를 사이버보안과는 먼 원격 작업자 설정에 투입했다. 본지의 코로나 19 설문조사에 따르면, 거의 1/4(22%)의 기업이 새로운 근무 상황을 해결하기 위해 새로운 보안 솔루션과 서비스를 구입했다.
 
IAPP에 따르면, 재택근무 기술을 채택한 기업의 60%가 정상적인 개인정보 보호/보안 검토를 지나치거나, 우회한 상태에서 전환 결정을 내렸던 CISO는 다시 돌아가 건너 뛴 검사와 모든 위험에 대한 검사를 다시 실시해야 한다. 팬데믹 전체에 걸쳐 줌의 보안 문제는 잘 알려져 있는데, 이는 보안에 대한 준비없이 빠르게 채택한 원격 도구의 좋은 예가 됐다. 

많은 기업이 어떤 형태로든 원격 근무 정책을 시행했을 수 있지만 태니엄(Tanium)은 절반 정도의 비즈니스 의사결정권자가 기존 사이버보안 정책이 원격 근무 모델을 유지하는 데 적합하지 않다는 것을 인정했다고 밝혔다. 더욱 걱정스러운 것은 IBM의 한 연구에 따르면, 재택근무를 처음하는 사람들의 거의 절반이 재택근무 중 개인 식별정보(Personally Identifiable Information, PII)를 처리하는 방법에 대한 추가 보안 교육, 새로운 보안 정책, 또는 지침을 받지 못했다는 것이다. 

CISO는 정책을 수립하면서 현재 근무 현실을 반영하고 장기적으로 원격 근무 가능성에 대한 계획이 필수적이며, 재택근무의 다양한 위험에 대응해 보안 교육 및 인식 이니셔티브를 업데이트해야 한다. 


코로나 관련 위협 및 공격 표면의 변화 

새로운 기회에는 새로운 위험이 따른다. 기업이 원격 근무 기술을 채택하고 프로세스를 디지털화하기 위해 서두르는 동안 위협 행위자는 신속하게 움직여 모든 표적에 대한 다양한 유형의 공격을 증가시켰다. 

일부 공격 그룹은 휴전을 주장했음에도 불구하고 정부 소속 그룹과 재정 기반 그룹 모두 랜섬웨어 공격이 증가했다. 소닉월(SonicWall)은 2020년 랜섬웨어 공격이 100% 이상 급증했으며, 특히 백신을 연구하는 의료 기관 및 연구 기업에 대한 공격이 두드러졌다고 밝혔다. 이런 유형의 공격에 대응해 기업은 가능한 한 많이 시스템에 패치를 적용하고 세분화해야 하며, 백업 및 복구 프로세스를 배치하고 정기적으로 테스트해야 한다.
 
또한 코로나19를 주제로 한 피싱 공격이 2배로 증가했다. F5의 피싱 및 사기 보고서에 따르면, 피싱 사건은 코로나19가 한창일 때, 연간 평균에 비해 220% 증가했으며, 팔로알토는 2020년 3월과 4월 사이에 8만 6,000개 이상의 고위험 코로나 관련 도메인이 등록됐다고 보고했다. 

재생 에너지 자산관리 기업인 와이즈에너지(WiseEnergy) CIO/CISO 라파엘 나레찌는 위기가 시작하면서 주로 피싱 및 기타 소셜 엔지니어링 사기를 통한 공격 시도가 600% 증가했다고 말했다. 많은 직원이 집에서 더 느긋하고 산만해져 이런 소셜 엔지니어링 공격에 당할 수 있기 때문에 기업은 보안 교육 및 인식을 강화해야 한다.
  
다른 위협 요소도 증가했다. 비트디펜더(Bitdefender)는 전염병이 시작된 이래, 공급망 공격이 38% 증가했다고 밝혔다. 공급업체, 파트너 및 고객은 모두 유사한 과제와 변화를 겪어야 했으며, CISO는 주요 파트너가 제시할 수 있는 위험을 재평가하고 모든 규정 준수 요구 사항이 여전히 충족되고 있는지 확인하기 위해 자사의 공급망과 연락을 해야 한다. 

팬데믹 기간 동안 증가한 다른 위험에는 내부자 위협이 포함되어 있는데, 테시안(Tessian)에 따르면, 코로나19 기간동안 27%나 증가했다. 카스퍼스키는 RDP 무차별 대입 공격이 2020년 3, 4월에 400% 증가했다고 밝혔다. 웹루트(Webroot)에 따르면, 2020년 2, 3월 사이에 줌(Zoom) 이름을 넣은 악성 파일이 2,000% 증가했다. 

멜웨어바이츠의 한 연구에 따르면, 보안 팀은 원격 근무자의 퇴사 프로세스, 새로운 기기 관리, 집에서 기기 노출 및 섀도우 IT가 주요 원격 근무 보안의 주요 관심사다.
 
원격 근무로의 전환은 엔드포인트와 데이터의 복잡성을 야기한다. 테시안은 직원의 58%가 코로나 봉쇄 기간동안 개인 기기를 사용했으며, 넷스코프(Netskope)는 사용자의 7%가 의도적으로 클라우드 애플리케이션의 개인 인스턴스에 민감한 데이터를 업로드했다고 경고했다. 

원격 엔드포인트 및 접속 문제에 대한 기업의 반응은 엇갈렸다. 하이솔레이트(Hysolate)의 CISO 딜레마 보고서에 따르면, 기업의 1/4(26%)이 팬데믹이 시작된 이래 더욱 엄격한 엔드포인트 보안 및 접속 수단을 도입했지만, 35%는 생산성을 높이기 위해 정책을 완화했다. 

일부 보고서에 따르면, 기업이 원격 근무자와 해당 기기를 좀 더 안전하게 보호하고 모니터링하기 위해 노력함에 따라 MFA(Multi-Factor Authentication), 제로 트러스트(zero-trust), 직원 행동 모니터링, 데이터 모니터링 및 관련 기술에 대한 관심이 높아졌다. CISO는 현재 엔드포인트 및 사용자 모니터링 기술이 필요한 제어 및 가시성을 제공하는지 판단해야 한다. 특히 특히 대규모 재택 근무가 코로나19 이후에도 계속될 가능성이 있다면 더욱 그러하다. 


장기간의 코로나19가 보안에 미치는 영향 

현재 개발중인 백신은 상대적으로 가까운 미래에 정상으로 돌아갈 수 있다는 전망을 내놓고 있지만, 기업 운영 방식에는 장기적인 영향을 미칠 가능성이 있다. 

라드웨어(Radware)의 한 보고서에 따르면, 80% 이상의 기업이 팬데믹 이전보다 더 높은 비율로 재택근무를 계속 지원할 것으로 예상한다. KPMG 설문조사는 대부분의 기업이 향후 사무실을 축소할 계획이며, CISO는 이것이 기술 선택, 프로세스, 보안 정책 및 기업의 위험 프로필에 어떤 영향을 미치는 지 고려해야 한다고 밝혔다. 

PwC의 글로벌 디지털 트러스트 인사이트 서베이 2021(Global Digital Trust Insights Survey 2021)에 따르면, 기업의 96%는 코로나19로 인해 사이버보안 전략을 조정하고 있다. 50%의 기업은 사이버보안과 개인정보 보호가 바이러스로 인해 모든 비즈니스 결정과 계획에 적용될 것이라고 응답했다. 보안에 대한 이런 추세는 CISO가 비즈니스 최고위급 인사들에게 영향력을 제공해야 한다는 걸 의미한다.
 
도메인툴스(Domain Tools)의 2020년 사이버보안 보고서에 따르면, 기업의 1/4 미만(23%)이 코로나19로 인해 보안 예산이 증가할 것이라고 답한 반면, 15%는 줄어들 것이라고 했다. 일부 CISO는 원격 근무자의 보안을 확보하기 위해 더 많은 리소스를 보유할 수 있지만, 다른 CISO는 삭감에 직면해 비용 대비 최고의 가치를 거두기 위해 구성 요소를 재평가해야 할 수도 있다.
 
비트디펜더 측은 보안팀 자체의 경우, 봉쇄 기간에 24*7 IT 지원, 추가 보안 교육, 새로운 원격 정책 및 네트워크에 접속하는 기기의 인벤토리 도입 등으로 인해 영구적으로 변화할 것이라고 예상했다. 비트디펜더는 "더 많은 원격 접속으로 인한 공격 표면의 변화와 새로운 위험 프로필이 사이버 공격에 대한 여러 변수를 만들어낸다"라고 말했다. IBM의 가장 최근 데이터 침해 비용 보고서는 데이터 침해에 따른 평균 비용이 원격 근무로 인해 13만 7,000달러가 증가했다고 경고했다. editor@itworld.co.kr 

X