사이버 범죄자가 지적 자산을 계속해서 노리고 회사 브랜드의 명성을 위험에 빠뜨리며 금융 책임을 증가시킴에 따라 데이터 유출이 더욱 심각해지고 있다.
IT부서는 직원 교육 및 조직 전체의 전반적인 보안 문화와 결합된 통합 보안 솔루션을 구축해 향후 위반을 줄이는 사이버 보안 전략이 필요하다.
맥아피의 수석 기술 전략가인 캔디스 월리는 위협이 진화되었으며 앞으로도 더욱 정교해질 것이라고 말했다.
월리는 "조직이 보안 문화를 구현하고 모든 직원이 IT팀뿐 아니라 조직의 보안 상태에 속한다고 강조함으로써 보안 조치를 강화해야 한다. 위협에 앞장서서 기업이 통합 보안 솔루션을 활용할 뿐 아니라 훌륭한 보안 위생을 실천함으로써 보안 프로세스를 개선하는 전체론적 접근 방식을 제공하는 것이 중요하다"라고 설명했다.
맥아피 보고서의 주요 내용은 다음과 같다.
• 더 똑똑해진 사이버 범죄자 : 데이터가 업계에서 독점적인 기술을 사용하지 않고 다양한 방법으로 도용당하고 있다. 데이터를 추출하는 데 사용되는 상위 벡터는 데이터베이스 누수, 클라우드 애플리케이션, 이동식 USB 드라이브다.
• 1차로 묶여 있는 IP : 개인식별정보(PII)와 지적 재산(IP)이 이제 응답자의 43%에게 가장 큰 영향을 줄 수 있는 데이터 카테고리로 묶였다. 아시아 태평양 국가에서 지식 재산권 절도는 PII보다 큰 관심사(51%)다.
• IT부서를 향한 질책 : 데이터 유출 사건을 겪으면서 IT의 잘못이라는 의견이 전반적으로 많았다. 응답자의 52%가 IT부서의 잘못이라고 말했고, 현업 운영(29%)이 다음으로 가장 많이 지목됐다. 재무(12%)와 법무(6%)를 포함한 고도로 규제된 내부 집단이 덜 비난을 받았다.
• 괴리 : 보안 기술은 여전히 독립적으로 운영되며, 81%는 CASB(클라우드 액세스 보안 브로커)와 DLP(데이터 손실 방지)에 대한 별도의 정책이나 관리 콘솔을 보고해 탐지와 수정 작업이 지연되는 것으로 나타났다.
• 책임 수행 : 책임과 관련해서는 의견이 분분하다. IT전문가의 55%는 침해가 심각할 때 C레벨 경영진이 책임지고 물러나야 한다고 생각했지만 61%는 자신이 속한 조직의 C레벨 경영진이 자신에게 좀더 관대한 보안 정책을 적용하기를 기대했다.
• 향후 예방 : 지난 12개월 동안 추가 DLP, CASB, 엔드포인트 탐지 솔루션을 구입한 IT전문가는 거의 2/3로, 조처하는 것으로 나타났다. 응답자들은 자신들이 경험한 침입의 65~80%가 이러한 시스템 중 하나 이상이 설치된 경우 예방할 수 있다고 생각했다.
월리는 사이버 범죄자가 계속해서 개인 데이터와 지적 재산을 겨냥하면서 여러 가지 공격 방법을 사용하기 때문에 데이터와 지적 자산 비중이 더 높아질 것으로 전망했다.
"IT보안팀은 네트워크를 침해하는 외부 위협 행위자를 점점 더 우려하고 있으며, 이로 인해 더 많은 조직은 데이터 침해를 언제 알릴지 공개해야 한다"라고 그녀는 말했다. "데이터 침해의 심각성을 공식적으로 알리는 일은 회사에 재무적인 손실뿐 아니라 브랜드와 평판에 대한 손해를 초래할 수 있다"라고 덧붙였다. ciokr@idg.co.kr