Offcanvas

CSO / 랜섬웨어 / 보안

“랜섬웨어 공격 위해 기업 직원에서 접근하는 움직임 뚜렷하다”

2021.12.17 Shweta Sharma  |  CSO
펄스와 히타치 ID의 보고서에 따르면 사이버 공격자들이 랜섬웨어 공격을 위해 기업 직원들에게 접근하고 있다. 북미 지역 기업의 약 48%에 속하는 직원들이 이러한 접근을 보고했다.

이번 보고서는 100명의 IT 및 보안 임원을 대상으로 사이버 보안 인프라의 최근 변화, 사이버 공격 대처 능력, 정치의 역할 등을 조사한 결과를 대상으로 작성됐다. 응답자의 대다수(73%)는 10,000 명 이상의 직원을 보유한 기업의 종사자들이었다.

보고서에 따르면, 응답자의 83%가 재택근무로 전환한 이후 그러한 시도가 더욱 두드러졌다고 답했다.

주의태만과 사고를 방지하기 위한 직원 교육 
내부접근 시도가 증가한 결과 지난 12개월 동안 69%의 응답자가 사이버보안에 대해 직원 교육을 시작했다고 밝혔으며, 향후 12개월 이내에 실시하겠다고 약속한 비율도 20%에 달했다. 사이버 보안에 대한 직원 교육을 마친 임원의 응답을 살펴보면, 89%는 피싱 공격에, 95%는 보안 암호 생성에, 95%는 이들 암호의 안전 유지에 초점을 맞췄다고 응답했다.

콘스텔레이션 리서치의 애널리스트인 리즈 밀러는 “사이버 보안 교육은 인간적인 실수에 가장 취약한 사람들이나 잘 식별하도록 도울 수 있다. 그러나 불만이나 악의를 가진 직원들로 인한 문제는 막기 어렵다”라고 말했다.

밀러에 따르면, 일부 직원의 악의적인 의도에 의해 유발된 내부자 위협을 처리하는 좋은 방법에는 계정으로부터의 엄청난 트래픽 양, 다중 지리적 로그인을 가진 단일 사용자, 일관되지 않거나 비정상적인 액세스 활동, 직장에서의 노골적으로 부정적인 감정과 같은 지표에 주의하는 것 등이 있다.

목록에서 최우선 순위인 SaaS, 제로 트러스트 및 IAM 
거의 모든 보안 전문가들이(99%) 보안 관련 디지털 전환 노력의 일환으로 SaaS로의 이동이 포함된다고 답했으며, 3분의 1 이상(36%)은 그들의 노력 중 절반 이상에 SaaS로의 이동이 포함된다고 답했다. 임원 중 약 86%가 보안이 요구되는 구형 시스템을 보유하고 있다고 답했다.

참여자 대부분은 현재 자신들의 사이버보안 인프라가 1년 전과 비교해 공격에 효율적이 되었다는 것에 대해 중간 정도의 자신감을 나타냈다. 질문을 받은 전체 임원 중 약 73%가 현 시스템의 효율성에 대해 긍정적이었으며, 이들 중 14%는 높은 자신감을 보였다.

예방 및 교정 노력에 대해 말하자면, 의사결정자의 82%가 이미 다단계 인증 프로젝트를 실행했다고 답했다. 싱글 사인온(SSO, Single Sign-On) 및 IAM(Identity Access Management) 프로젝트는 각각 80%, 74%의 리더가 완료했다고 답했다. 

히타치 ID의 영업 엔지니어인 브라이언 크리스트는 “보안 관련 디지털 전환을 SaaS로 이동하면 사이버 공격 위험을 완화하는 데 도움이 될 수 있다. 그러나 기업은 사이버 보안 인프라에서 가장 중요한 지점인 ID를 통한 액세스를 제어할 필요가 있다. 자동화 우선, 신원 및 권한 있는 액세스 관리 보안 패브릭 등을 채택하면 기업들이 경계를 늦추지 않는 데 도움이 된다. 위협 탐지가 내장된 플랫폼을 하나만 사용하면 위험을 줄이고 보안 격차를 해소하여 진행 중인 공격을 방지하고 차단할 수 있다”라고 말했다.

응답자 중 47%만이 제로 트러스트 원칙과 정책을 실행했다고 답했지만, 74%는 제로 트러스트 아키텍처 구성 요소를 소싱하는 데 따른 이점을 이해하고 있다.

크리스트에 따르면 제로 트러스트 철학은 사이버 침입을 전제로 하며, 따라서 조직의 IT 인프라에서 액세스 격차를 해소하고 잠재적인 리스크를 완화함으로써 데이터와 액세스 관리를 내부에서 외부를 향해 사전 예방적으로 보호한다.

정부 역할에 대한 우려 확산 
이번 연구는 또한 정부가 지원하는 사이버 공격에 대한 우려가 커지고 있음을 시사했다. 또 응답자들은 정부가 그러한 공격으로부터 기업을 보호하는 데 다소 소극적이라고 느끼는 경향이 뚜렷했다.

응답자 중 총 76%는 정부가 지원하는 공격에 대해 우려를 나타냈고 47%는 사이버 공격에 대한 정부의 조치에 불만이라고 답했다. 약 81%는 정부가 사이버 보안 프로토콜과 인프라를 개선하기 위한 노력을 좀더 강화해야 한다고 생각하고 있었다.

크라이스트는 “정부는 투자하고, 조사하고, 혁신해야 한다. 이것은 특히 국가가 후원하고 조직적인 사이버 범죄가 증가하고 있기 때문에 그러하다. 게다가 사이버 공격이 더욱 정교해지고 규모가 커짐에 따라 정부는 사이버 보안에 대한 제로 트러스트 접근법을 장려하고 교육과 법률을 늘림으로써 주도할 수 있다”라고 밝혔다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.