트렌드마이크로, “기업 4곳 중 3곳…올해 사이버공격 사고 예상”

트렌드마이크로가 ‘2021 하반기 글로벌 사이버 위험 지수 보고서’를 9일 발표했다. 이번 보고서에서는 응답자의 76%가 다음 한 해 동안 사이버공격을 경험할 것으로 예측했으며, 이 중 25%는 그 가능성이 ‘높다’고 응답해 눈길을 끈다.

보고서에 따르면, 84%는 지난 12개월 동안 한 번 이상의 사이버공격을 경험했으며, 35%는 7번 이상의 사이버 공격을 경험했다.

전세계 평균 사이버 위험 지수는 -0.04를 기록했다. -10에서 10 사이의 값으로 표시되는 위험 지수는 낮을 수록 높은 위험 수준을 나타낸다.

IT인프라와 관련해 글로벌 조직이 가장 우려하는 요소는 이동/원격근무를 하는 직원, 클라우드 컴퓨팅과 타사 애플리케이션으로 나타났다. 이는 팬데믹 기간 동안 원격근무 지원과 비즈니스 효율성 및 민첩성을 향상을 위해 진행된 디지털전환 투자가 조직의 공격 표면을 확장시켰음을 시사한다.

이외에 랜섬웨어, 피싱 및 소셜 엔지니어링, 서비스거부(DoS) 등도 가장 우려되는 위협으로 꼽혔다. 사이버위협으로 인해 가장 염려되는 부작용은 장비의 침해 또는 손상, 외부 컨설턴트와 전문가 비용, 고객 이탈이 선택됐다.

또 응답자들은 ▲데브옵스 환경에서의 보안 지원 여부 ▲보안 담당자가 보안 상태를 유지할 수 있는 충분한 권한, 리소스 보유 여부 ▲IT 보안 기능이 보안 정책이나 표준 운영 절차 등을 엄격하게 단속하고 있는지 여부 등에 대해 대체로 부정적 의견을 제시했다.

존 클레이 트렌드마이크로 위협 인텔리전스 부문 부사장은 “원격근무와 디지털 인프라에 대한 위협이 지속되는 한, 조직은 보안을 최적화해 관리할 수 있는 플랫폼 기반의 솔루션을 채택해야 한다”고 말했다.