아크로니스가 전세계 기업들의 사이버 보안 위협 대응을 위한 대비 현황을 담은 ‘사이버 위협 대비현황 리포트 2021’를 출간했다.

이 보고서에서 기업들이 원격근무로의 전환을 충분히 준비하지 못했으며, 공급망 보안에 대한 인식이 부족하다고 지적했다.

보고서에 따르면, IT리더의 절반 이상(58%)는 ‘신뢰할 수 있는 알려진 소프트웨어’를 사용하는 것만으로 충분한 보호가 가능하다고 생각했다. 하지만 카세야, 솔라윈즈 등 유명 소프트웨어 공급업체가 사이버 공격을 받아 전세계적인 피해를 야기한 점을 고려하면, 이러한 인식은 위험하다는 것이 아크로니스의 지적이다. 

또 비대면, 원격근무가 급증했지만, 이에 대한 보호와 지원이 불충분한 것으로 나타났다.

아크로니스의 조사에서 원격 금누자의 4명 중 1명은 주요 기술 과제 중 하나로 IT지원 부족을 꼽았다. 원격·재택근무자는 와이파이 연결성, VPN 등의 보안 조치, IT지원 부족 등에 어려움을 겪고 있다.

나아가 원격근무자 4명 중 1명은 다단계 인증(MFA) 사용하지 않아 피싱을 비롯한 다양한 공격의 대상이 되고 있다. 특히 IT관리자의 절반 가량(47%)이 MFA 솔루션을 사용하지 않았다. 

아크로니스는 인증의 취약점은 2021년 피싱이 가장 일반적인 공격 유형이 된 이유 중 하나라고 분석했다.

실제로 원격근무자 5명 중 1명이 매달 20개가 넘는 피싱 메일을 받고 있으며, 응답자의 71%가 피싱 공격의 대상이 되고 있다고 밝혔다. 현재 피싱공격은 계속 증가해 공격의 58%에 달하는 상황으로, 가장 높은 빈도의 공격 유형으로 떠올랐다. 

이외 보고서의 주요 내용을 살피면, 공격자들이 타깃 풀을 공격적으로 확대하고 있는 것으로 나타났다. 윈도우OS 기반의 워크로드뿐만 아니라 리눅스, 맥OS, 안드로이드, iOS 디바이스에서도 공격 빈도가 급증하고 있으며, 가상화 환경에 대한 공격도 증가했다.

이에 대응해 기업은 URL 필터링, 안티바이러스, 백업/재해복구 솔루션 도입 등으로 대응하고 있다.

피싱 방지를 위해 URL 필터링 솔루션은 2020년 이후 10배 증가했으며, 안티바이러스 솔루션에 대한 수요도 지난해 43%에서 2021년 73.3%로 30%p 증가했다. 또 안티바이러스 솔루션과 백업/재해 복구를 더한 통합형 솔루션도 지난해 19%에서 올해 47.9%로 두 배 이상 증가했다.

취약성 평가·패치관리도 26%에서 올해 45%로 크게 증가했으며, 원격 모니터링·관리 툴도 지난해 10% 수준에서 올해 35.7%로 3배 이상 증가했다.

원격근무가 장기적인 기본 근무 형태로 인식됨에 따라, IT 관리자가 광범위한 원격 디바이스를 모니터링하고 관리해야 할 필요성이 높아졌기 때문이다.

아크로니스는 새로운 솔루션의 채택 경향이 이어지면서 IT 환경의 전반적인 복잡성이 증가하고 있으며, 이는 새로운 보안 침해 사고나 계획되지 않은 다운타임이 발생할 가능성이 높인다고 경고했다.

이를 방지하기 위해 원격 근무자 보호를 위한 방안 마련과 함께 보안 대응 시스템 자동화를 통해 보안 효율성을 높이고, 리스크를 줄여야 한다고 조언했다.