트렌드마이크로가 13일 ‘글로벌 디지털 공격 접점 매핑 보고서’를 발표했다. 보고서에 따르면, 기업들은 확장되는 사이버공격 접점을 규정하고 보호하는데 있어 난항을 겪고 있으며, 이로 인해 위기관리에 불안정성이 초래되고 있다.

조사에 응한 글로벌 기업의 73%는 갈수록 증가하는 공격 접점에 대한 우려를 표했다. 37%는 사이버공격 접점이 지속적으로 발전하면서 복잡해지고 있다고 응답했다. 공격 접점을 완벽히 규정할 수 있다고 답한 기업은 51%였다. 

설문에 응답한 기업 중 43%는 디지털 공격 접점의 수준이 ‘통제할 수 없는 상태까지 도달했다’고 응답했다.

특히 변화하는 환경에 대한 가시성의 부족이 기업의 사이버 위험 관리와 이해를 어렵게 하는 요인으로, 응답자의 62%가 보안에 위협이 되는 사각지대가 있다고 응답한 가운데 가장 가시성이 낮은 영역으로 클라우드 환경이 꼽혔다. 

어려움은 글로벌 기업에서 더욱 증가하는 추세다. 응답 기업 중 65%가 여러 지역에 걸쳐진 다국적 기업 특성상 공격 접점 관리가 더 어렵다고 응답했다.

하지만 전체 기업 중 24%가 여전히 시스템을 수동으로 매핑하고, 29%는 지역별로 매핑하고 있어 이들 기업의 가시성 격차와 사일로화는 더욱 심화될 것으로 예상된다.

바라트 미스트리 트렌드마이크로 기술책임자는 “지난 2년 간 팬데믹에 대응하기 위해 진행된 IT현대화는 사이버 공격 접점을 확장해 위협 행위자들에게 늘어난 주요 자산 침해의 기회를 제공하게 됐다”며 “복잡하고 분산된 IT환경에서 가시성 격차를 줄이고, 위험평가와 보안 역량을 향상시키기 위한 최선은 통합 플랫폼 기반 접근 방식”이라고 말했다.

한편 글로벌 기업 중 절반 이상(54%)은 기업 내 위험 노출 평가 체계가 정밀하지 않다고 여긴다고 응답했다. 명확한 위험 노출 평가 지침을 보유한다고 답한 기업은 45%에 불과했다. 매일 위험 노출도를 점검하는 기업은 전체의 23% 뿐이었다.

35%의 기업은 월 1회 또는 그 미만으로 위험 노출 평가 관련 점검과 업데이트를 진행하고 있다고 답했다.