엑스트라홉이 IT의사결정권자가 자사의 보안역량과 진화하는 사이버공격에 대응하고 있는 현실간의 불일치 정도를 분석한 ‘엑스트라홉 사이버 신뢰 지수 2022’ 보고서를 발표했다.

보고서에 따르면, 다수의 기업이 빠르게 진화하는 랜섬웨어 공격에 적절하게 대응하지 못했으며, 몸값을 지불하는 등 공격자에게 굴복했다.

설문조사에 참여한 IT의사결정권자의 77%가 사이버 보안위협을 예방하거나 완화할 수 있는 회사의 보안 역량을 매우 또는 완전히 신뢰했다.

하지만 64%가 사이버 보안사고의 절반 또는 그 이상이 구시대적인 IT 보안 환경을 개선하지 못한 결과라고 응답했다. 특히 지난 5년 동안 85%가 적어도 한 번의 랜섬웨어 공격을 경험했으며, 여러 번의 사고를 경험했다는 응답도 74%에 달했다. 

응답자의 72%는 랜섬웨어 해결을 위해 공격자에게 몸값을 지불한 적이 있다고 응답했으며, 42%는 요구된 몸값을 모두 지불했다고 답해 랜섬웨어로 적지 않은 금전적 피해를 입고 있음이 드러났다. 

랜섬웨어의 손실은 몸값 지불에서 그치지 않았다. 51%는 IT인프라에 대한 공격으로 인한 다운타임, 44%는 의료기기, 공장 자동화 시스템 등의 OT인프라에 대한 공격으로 인한 다운타임, 46%는 사용자를 대상으로 한 공격으로 인한 최종 사용자 다운타임이 발생했다고 응답했다. 

랜섬웨어 대응 시에 가장 큰 문제가 무엇인지에 대한 질문에 43%는 네트워크, 보안 및 클라우드 운영팀간의 협력부족을, 40%는 투자부족을 언급했다. 39%는 관련 교육을 위한 시간 소요를, 35%는 부적절하거나 중복되는 보안 솔루션을 지목했다.

원격/재택근무로의 변화도 취약 지점으로 나타났다. 재택근무로 전환에도 불구하고 69%는 보다 안전한 HTTPS 연결 대신 암호화되지 않은 HTTP 연결을 통해 민감한 데이터를 전송했으며 워너크라이, 낫페트야와 같은 주요 랜섬웨어 공격 시에 악용된 구식 프로토콜인 SMBv1을 실행하고 있다는 응답도 68%에 달했다. 

제프 코스트로우 엑스트라홉 최고보안책임자(CISO)는 “이번 연구에서 오늘날의 정교한 공격 환경의 현실과 많은 비즈니스 리더가 공격 관리 능력에 대해 갖고 있는 과신 사이의 불일치를 확인할 수 있다”며 “클라우드, 온프레미스, 나아가 원격환경 전반에서 공격자의 활동을 추적해 비즈니스를 손상시키기 전에 공격을 식별하고 차단할 수 있는 툴이 필요하다”고 지적했다.