기가몬은 ‘2022 랜섬웨어 현황 보고서’를 발표하고, 보안사고에 대한 보고 지체가 중대한 위협상황으로 연결되고 있다고 경고했다. 아울러 보안 투자에 대한 감소도 이어지고 있다고 지적했다.

보고 지체는 내부 ‘비난 문화’ 때문이다. 기가몬의 조사에서 응답자의 88%는 사이버보안 분야에서 비난 문화가 있다고 생각하고 있으며, 이러한 비난 문화를 인식하고 있다고 답한 응답자의 94%가 비난에 대한 우려가 보안 사고 보고를 지체시키는 요인이 될 수도 있다고 말했다.

보안 사고 보고의 지체는 중대한 위협 상황으로 이어질 수 있어 빠른 해결이 요청된다. 

보안 투자가 감소하고 있는 점도 우려된다. 응답자 중 45%가 보안 투자가 감소했다고 밝힌 가운데, 59%는 최근 3개월 사이 랜섬웨어 사태가 악화됐고, 95%는 지난해 랜섬웨어 공격을 경험한 적이 있다고 답했다.

기승을 부리고 있는 랜섬웨어는 운영 이사회 차원의 최우선 관심사이자 관리 우선 순위(이사회의 89%)로 꼽혔다. 랜섬웨어 공격 경로로는 피싱(58%), 멀웨어와 같은 컴퓨터 바이러스(56%), 클라우드 애플리케이션(42%) 등이었으며, 특히 랜섬웨어 공격에 대한 기업 평판 하락(33%)에 대한 두려움이 컸다.

주목할 부분은 사이버 보험이 오히려 랜섬웨어 공격에 대한 대응 태세를 악화시키고 있다는 점이다. 응답자의 57%는 사이버 보험 시장이 랜섬웨어 위기를 악화시키고 있다는 데 동의했으며, 사이버 보험이 가장 일반화된 아태지역에서는 호주 응답자의 66%, 싱가포르 응답자의 68% 등 사이버 보험의 역효과에 대해 동의했다.

전체 응답자 중 95%(CISO/CIO의 99%)는 악의적인 내부자를 심각한 위험으로 지목했다. 실제로 랩서스 해킹 그룹과 같은 위협 행위자는 기업에 불만을 품고 있는 직원들을 포섭해 기업 네트워크에 접근하고 있다.

내부자 위협을 랜섬웨어의 원인으로 보고 있는 응답자의 66%는 실수로 인한 우발적 위협과 악의적인 위협에 대한 대응하는 전략을 가지고 있는 것으로 나타났지만, 어떤 유형의 내부 위협이 비즈니스를 위험에 빠뜨리는지 식별하는 데 필요한 가시성이 부족해 위험을 완화시키는데 어려움을 겪고 있다고 답했다.

가시성 문제의 해결을 위해 기가몬은 애플리케이션 레벨과 네트워크 레벨을 포괄할 수 있는 가시성 확보의 중요성을 주장했다. 

애플리케이션 레벨에서 보안과 성능 문제를 모니터링하는 옵저버빌리티 툴은 인프라의 네트워크 레벨에 대한 가시성이 부족해 보안 위협에 노출될 수 있다는 것이다.

이러한 사각 지대를 제거하기 위해 네트워크 레벨에서의 보안 포렌식 실행, 내부망 공격 탐지, 멀티 클라우드 환경에서 심층 방어를 보장하는 ‘딥 옵저버빌리티’ 솔루션이 요청된다.

기가몬 이언 파아크워 최고기술책임자(CTO)는 "IT인프라에 대한 전체적인 가시성 확보는 클라우드 구성 오류, 악의적인 내부자 위협 증가, 문제 발생시에 비난하는 문화 등의 여러 과제에 맞서야 하는 정보보안전문가들을 지원하기 위한 필수요소”라고 말했다.