트렌드마이크로(지사장 김진광)가 29개국 6000여 명의 IT 및 경영 의사결정자를 대상으로 조사한 ‘글로벌 디지털 공격 접점 매핑 보고서’를 발표했다.

보고서에 따르면 기업들은 확장되는 사이버 공격 접점을 규정하고 보호하는데 있어 난항을 겪고 있으며 이로 인해 위기관리에 불안정성이 초래되는 것으로 나타났다.

조사에 응한 글로벌 기업 73%가 갈수록 증가하는 공격 접점에 대한 우려를 표했으며, 37%는 사이버 공격 접점이 “지속적으로 발전하며 복잡해지고 있다”고 응답했다. 응답자 중 절반을 조금 넘는 51%의 기업만이 사이버 공격 접점을 완벽히 규정할 수 있다고 답했다.

더 나아가 설문에 응답한 기업들 중 43%는 디지털 공격 접점의 수준이 “통제할 수 없는 상태까지 도달했다”고 응답했다. 특히, 변화하는 환경에 대한 가시성의 부족이 기업의 사이버 위험 관리 및 이해를 더욱 어렵게 하는 것으로 드러났다.

응답자의 62%는 보안에 위협이 되는 사각지대가 존재한다고 응답하며 가장 가시성이 낮은 영역으로 클라우드 환경을 꼽았다. 또한 응답자들이 예측한 자신의 공격 접점에 대한 가시성은 평균 62%에 불과하다고 평가했다.

이와 같은 어려움은 글로벌 기업에서 더욱 증가하는 추세다. 응답 기업 중 65%가 여러 지역에 걸쳐진 다국적 기업 특성상 공격 접점 관리가 더욱 어렵다고 응답했다. 그러나 전체 기업 중 24%가 여전히 시스템을 수동으로 매핑하고, 29%는 지역별로 매핑하고 있어 이들 기업의 가시성 격차와 사일로(Silo)화는 더욱 심화될 것으로 예상된다.

바라트 미스트리(Bharat Mistry) 트렌드마이크로 기술 책임자는 “지난 2년 간 팬데믹에 대응하기 위해 진행된 IT 현대화는 사이버 공격 접점을 확장해 위협 행위자들에게 늘어난 주요 자산 침해의 기회를 제공하게 됐다”라며 “복잡하고 분산된 IT 환경에서 가시성 격차를 줄이고, 위험평가 및 보안 역량을 향상시키기 위한 최선은 통합 플랫폼 기반 접근 방식이다”라고 말했다.

한편, 글로벌 기업 중 절반 이상(54%)은 기업 내 위험 노출 평가 체계가 정밀하지 않다고 여긴다고 응답했으며, 이는 아래와 같은 조사 결과에서도 나타났다.

◇45%의 기업만이 명확한 위험 노출 평가 지침을 보유한다고 답했다.

◇35%의 기업은 월 1회 또는 그 미만으로 위험 노출 평가 관련 점검 및 업데이트를 진행하고 있다고 답했다.

◇매일 위험 노출도를 점검하는 기업은 전체의 23% 뿐이다.

◇기업이 가장 어려움을 겪고 있는 분야는 끊임없이 변화하는 사이버 공격 접점에 맞춰 대응하는 것으로 나타났다.

‘디지털 공격 접점 매핑 보고서’ 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐!★