Offcanvas

보안

기가몬, ‘2022 랜섬웨어 현황 보고서’ 발표

2022.08.16 편집부  |  CIO KR
기가몬(www.gigamon.com/kr)은 전세계 500인 이상 규모 기업의 IT 및 보안 담당자 1,020명을 대상으로 내부자에 의한 위협 증가와 제로트러스트 보안 구현 현황을 조사한 ‘2022 랜섬웨어 현황 보고서(Survey Report: State of Ransomware 2022)’를 발표했다.
 

기가몬의 ‘2022 랜섬웨어 현황 보고서’에 따르면, 보안담당자에 대한 내부 ‘비난 문화(blame culture)’로 인해 보안 사고 보고를 지체함으로써 중대한 보안 위협 상황으로 이어질 수 있는 것으로 나타났다. 또한 응답자의 59%는 최근 3개월 사이 랜섬웨어 사태가 악화됐고, 95%는 지난해 랜섬웨어 공격을 경험한 적이 있다고 답했다. 그러나 동시에 응답자 중 45%는 보안 투자가 감소하고 있다고 밝혔다. 랜섬웨어 공격 경로로는 피싱(58%), 멀웨어와 같은 컴퓨터 바이러스(56%), 클라우드 애플리케이션(42%) 등이었다.

이 보고서에 따르면 전체 응답자 중 95%(CISO/CIO의 99%)는 악의적인 내부자를 심각한 위험으로 보고 있다. 실제로 랩서스(Lapsus$) 해킹 그룹과 같은 위협 행위자는 기업에 불만을 품고 있는 직원들을 포섭해 기업 네트워크에 액세스하고 있다.

다행히도 내부자 위협을 랜섬웨어의 원인으로 보고 있는 응답자의 66%는 실수로 인한 우발적 위협과 악의적인 위협에 대한 대응하는 전략을 가지고 있는 것으로 나타났다. 그러나 여전히 많은 조직이 어떤 유형의 내부 위협이 비즈니스를 위험에 빠뜨리는지 식별하는 데 필요한 가시성(visibility)이 부족해 위험을 완화시키는데 어려움을 겪고 있다고 밝혔다.

점점 더 많은 조직들이 애플리케이션 레벨에서 보안 및 성능 문제를 모니터링하기 위해 옵저버빌리티(관찰, observability) 장비에 의존하고 있지만, 이러한 툴은 인프라의 네트워크 레벨에 대한 가시성이 부족하기 때문에 보안 위협에 그대로 노출될 수 있다. 이러한 사각 지대를 제거하기 위해 조직은 네트워크 레벨에서의 보안 포렌식 실행, 내부망 공격(lateral threat detection) 탐지, 하이브리드 및 멀티 클라우드 환경에서 심층 방어를 보장하는 ‘딥 옵저버빌리티(deep observability)’ 솔루션 도입에 나서고 있다.

기가몬의 이언 파아크워 CTO 및 보안 아키텍처 총괄은 “심도 깊은 관찰을 의미하는 ‘딥 옵저버빌리티(deep observability)’는 전 세계 보안 팀들로부터 깊이 있는 방어하는 점에서 인정받고 있다”며, “이러한 IT 인프라에 대한 전체적인 가시성 확보는 클라우드 구성 오류, 악의적인 내부자 위협 증가, 문제 발생시에 비난하는 문화 등의 여러 과제에 맞서야 하는 정보보안전문가들을 지원하기 위한 필수 요소”라고 말했다.

‘2022 랜섬웨어 현황 보고서’에 따르면 응답자의 88%는 사이버 보안 분야에서 ‘비난 문화’가 있다고 생각하고 있으며, 이러한 비난 문화를 인식하고 있다고 답한 응답자의 94%가 비난받을 것을 걱정해 보안 사고 보고를 지체시키는 요인이 될 수도 있다고 말했다. 다행스럽게도 응답자 중 1%만이 비난 문화를 고칠 수 없다고 답했다. 응답자들은 이 문제 해결을 위해서 보다 개방적이고 투명한 기업 문화 조성(42%), 업계 전반의 협업 및 보안 우선 마인드 갖추기(29%), CIO/CISO에게 인프라 전반에 대한 깊이 있는 관찰이 가능한 완벽한 가시성 제공(22%) 등을 꼽았다.

딥 옵저버빌리티(Deep Observability)는 실행 가능한 네트워크 레벨에 대한 트래픽 및 보안 인텔리전스 정보를 활용해 메트릭, 이벤트, 로그 및 추적 기반 모니터링 도구의 성능을 배가 시키는 것으로 정의할 수 있다. 비난 문화를 해결하는 방안으로는 딥 옵저버빌리티(66%) 솔루션이 제로 트러스트(66%)를 위한 보안 솔루션이 악의적인 내부자 위협을 완화하는 열쇠로 꼽혔다.

그러나 제로 트러스트 2020 기가몬 보고서(Zero Trust 2020 Gigamon report)에서도 확인한 바와 같이. 제로 트러스트 구현의 복잡성이 커지면서 실제 구현에 대한 확신이 부족한 것으로 보인다. EMEA의 44%는 이제 제로 트러스트가 너무 많은 감독과 리소스를 필요로 한다고 답했다. 반대로 전세계 응답자의 89%는 딥 옵저버빌리티(Deep Observability)을 통해 랜섬웨어 보호뿐만 아니라 하이브리드 및 멀티 클라우드 인프라 보호가 가능하며, 응답자의 82%는 딥 옵저버빌리티가 안전한 클라우드로의 전환(마이그레이션)을 위한 사이버 보안의 핵심 요소라는 점에 동의했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.