Offcanvas

보안 / 비즈니스|경제

탈레스, 2022 데이터 위협 리포트 발표… “기업 20%는 랜섬웨어 몸값 지불 경험 또는 의사 있어”

2022.06.29 편집부  |  CIO KR
탈레스(https://cpl.thalesgroup.com)가 ‘2022 데이터 위협 보고서(2022 Thales Data Threat Report)’를 발표했다. 지난 한 해 기업 다섯 곳 중 한 곳은 랜섬웨어 대응을 위한 몸값 지불의 경험 또는 의사가 있는 것으로 조사됐다.

S&P 글로벌 마켓 인텔리전스 산하 451 리서치에 의뢰해 17개 국의 IT 및 데이터 보안 분야 임직원 2,700여 명을 대상으로 실시한 이번 조사에는 한국도 포함돼 있어, 국내 외의 전반적인 데이터 보안 및 위협 트렌드를 파악할 수 있을 전망이다.
 

암호화폐로 랜섬웨어 공격에 대한 지불이 가능해지면서 랜섬웨어의 발생 빈도와 파급력이 커지고 있다. 실제로 응답자 다섯 명 중 한 명(21%)은 랜섬웨어 공격을 경험했고, 그 중 43%는 운영에 심각한 영향을 받았다고 답했다. 그러나 글로벌 응답자의 48%만이 공식적인 랜섬웨어 대응책을 보유하고 있다고 답했으며, 한국은 평균보다 낮은 40%로 나타났다. 기존의 사이버 보안 예산안을 변경할 계획이 없다고 응답한 비율 역시 41%에 달했다.

멀티 클라우드 전략과 하이브리드 근무가 확산되면서 IT리더들은 조직 전반에서 생성되는 데이터의 추적 및 파악에 어려움을 겪는다. 데이터의 저장 위치에 확신이 있다고 답한 IT리더가 지난 해의 64%에서 56%로 하락한 수치를 보였으며 모든 데이터를 분류할 수 있다고 답한 비율은 25%에 그쳤다.

조사에 참여한 기업의 29%가 지난 12개월 동안 데이터 유출을 경험했으며 43%에 달하는 IT리더가 규정 준수 평가를 통과하지 못했다고 답했다. 전 세계적으로 IT 리더들은 보안 공격의 주요 원인으로 악성코드(56%), 랜섬웨어(53%), 그리고 피싱(40%)을 꼽았다. 한국은 악성코드(51%), 랜섬웨어(58%)와 더불어 DoS(Denial of Service, 47%)를 주요 원인으로 꼽았다. IT 리더 중 거의 절반(45%)이 지난 12개월 동안 사이버 공격이 규모, 심각성, 범위면에서 증가했다고 답하며 이러한 위험 관리가 지속적인 과제임을 시사했다.

온프레미스 네트워크보다 클라우드 환경에서 개인정보 보호 및 데이터 보호 규정을 관리하는 것이 복잡하다고 응답한 IT리더의 비율은 지난해 46%에서 증가한 51%로 나타났다. 한편 응답자의 34%가 50개 이상의 SaaS(Software as a Service)를 사용한다고 답했으며, 워크로드와 데이터의 약 절반이 외부 클라우드에 상주하고 있다고 응답한 비율 역시 32%로, 기업에서 데이터를 클라우드에 저장하는 추세가 가속화되고 있음을 보였다. 한국의 경우 37%로 전세계 평균을 웃도는 수치를 나타냈다. 또한 응답자 중 50%만이 중요 데이터의 40% 이상이 암호화되었다고 밝히며, 민감 데이터 보호를 위한 암호화 사용이 낮은 수치를 보였다.

전세계 응답자의 대다수(79%) 가 원격 근무로 인한 보안 위험과 위협에 대해 우려하고 있으나 다중 요인 인증(MFA)을 구현했다고 답한 비율은 절반(55%)가량으로 전년도와 동일한 수치를 보였다.

한편, 응답자들은 다양한 기술에 투자하는 양상을 보이며 고도화된 위협 환경에 대비했다. 광범위한 클라우드 보안 툴셋, 제로 트러스트 전략 기반의 키 관리 등이 주요 미래 투자 우선 순위로 선정되었다. 또한 다가오는 위협 중 양자 컴퓨팅이 야기할 보안 위협에 대해 52%가 ‘데이터의 복호화’를 우려한다고 답했으며, 이는 클라우드 환경의 복잡성과 함께 심화될 것으로 보인다.

탈레스 한국 및 중화권역 클라우드 보안 및 라이센싱 사업부 레이몬드 영 영업이사는 “전 세계가 데이터 보안 문제를 직면하는 와중에 탈레스의 연구 결과는 보다 강력한 사이버 보안 전략을 개발하기 위한 기업의 긴급 조치가 필요하다는 것을 보여준다”며, “공격 표면과 자산 관리의 과제는 지속적으로 증가할 수밖에 없으며, 기업이 탐지, 보호 및 제어를 기반으로 강력한 보안 전략을 구축하는 것이 필수적”이라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.