엑스트라홉, 보안 신뢰 지수 발표
엑스트라홉이 IT의사결정권자가 자사의 보안역량과 진화하는 사이버공격에 대응하고 있는 현실간의 불일치 정도를 분석한 ‘엑스트라홉 사이버 신뢰 지수 2022’ 보고서를 발표했다.
보고서에 따르면, 다수의 기업이 빠르게 진화하는 랜섬웨어 공격에 적절하게 대응하지 못했으며, 몸값을 지불하는 등 공격자에게 굴복했다.
설문조사에 참여한 IT의사결정권자의 77%가 사이버 보안위협을 예방하거나 완화할 수 있는 회사의 보안 역량을 매우 또는 완전히 신뢰했다.
하지만 64%가 사이버 보안사고의 절반 또는 그 이상이 구시대적인 IT 보안 환경을 개선하지 못한 결과라고 응답했다. 특히 지난 5년 동안 85%가 적어도 한 번의 랜섬웨어 공격을 경험했으며, 여러 번의 사고를 경험했다는 응답도 74%에 달했다.
응답자의 72%는 랜섬웨어 해결을 위해 공격자에게 몸값을 지불한 적이 있다고 응답했으며, 42%는 요구된 몸값을 모두 지불했다고 답해 랜섬웨어로 적지 않은 금전적 피해를 입고 있음이 드러났다.
랜섬웨어의 손실은 몸값 지불에서 그치지 않았다. 51%는 IT인프라에 대한 공격으로 인한 다운타임, 44%는 의료기기, 공장 자동화 시스템 등의 OT인프라에 대한 공격으로 인한 다운타임, 46%는 사용자를 대상으로 한 공격으로 인한 최종 사용자 다운타임이 발생했다고 응답했다.
랜섬웨어 대응 시에 가장 큰 문제가 무엇인지에 대한 질문에 43%는 네트워크, 보안 및 클라우드 운영팀간의 협력부족을, 40%는 투자부족을 언급했다. 39%는 관련 교육을 위한 시간 소요를, 35%는 부적절하거나 중복되는 보안 솔루션을 지목했다.
원격/재택근무로의 변화도 취약 지점으로 나타났다. 재택근무로 전환에도 불구하고 69%는 보다 안전한 HTTPS 연결 대신 암호화되지 않은 HTTP 연결을 통해 민감한 데이터를 전송했으며 워너크라이, 낫페트야와 같은 주요 랜섬웨어 공격 시에 악용된 구식 프로토콜인 SMBv1을 실행하고 있다는 응답도 68%에 달했다.
제프 코스트로우 엑스트라홉 최고보안책임자(CISO)는 “이번 연구에서 오늘날의 정교한 공격 환경의 현실과 많은 비즈니스 리더가 공격 관리 능력에 대해 갖고 있는 과신 사이의 불일치를 확인할 수 있다”며 “클라우드, 온프레미스, 나아가 원격환경 전반에서 공격자의 활동을 추적해 비즈니스를 손상시키기 전에 공격을 식별하고 차단할 수 있는 툴이 필요하다”고 지적했다.
관련기사
- 진화하는 사이버공격, 올해 주목해야 할 보안 이슈는?
- 아시아, 사이버공격 표적됐다…“금융서비스·제조기업에 공격 집중”
- 디지털 시대의 전제조건, 사이버 보안시장 ‘큰 문’ 열린다
- 엑스트라홉, 시스원과 총판계약 체결…클라우드 보안시장 공략
- “사이버 범죄자, 암호화폐와 모바일 지갑 노린다”
- 원격근무 타깃한 새로운 보안위협 관리, “기존 툴만으로는 어렵다”
- “전세계 기업 67%, 최소 한 번 이상 랜섬웨어 공격 받았다”
- 상반기 전세계서 발생한 랜섬웨어 공격, “몸값도 500% 이상 올랐다”
- 엑스트라홉, SaaS 기반 NDR 보안 솔루션 ‘리빌엑스360’ 론칭
- “아태지역 기업들, 랜섬웨어 공격에 ‘굴복’ 가능성 높다??”