트렌드마이크로, ‘글로벌 디지털 공격 접점 매핑 보고서’ 발표

29개국 6000여명 IT·경영 의사결정자 응답 바탕으로 공격 접점 관리 인사이트 제공

[보안뉴스 기획취재팀] 클라우드 보안 솔루션 글로벌 리더 트렌드마이크로(지사장 김진광)가 29개국 6000여 명의 IT 및 경영 의사결정자를 대상으로 조사한 ‘글로벌 디지털 공격 접점 매핑 보고서(Mapping the Digital Attack Surface)’를 발표했다. 본 보고서에 따르면 기업들은 확장되는 사이버 공격 접점을 규정하고 보호하는데 있어 난항을 겪고 있으며 이로 인해 위기관리에 불안정성이 초래되는 것으로 나타났다.

[로고=트렌드마이크로]

조사에 응한 글로벌 기업 73%가 갈수록 증가하는 공격 접점에 대한 우려를 표했으며, 37%는 사이버 공격 접점이 ‘지속적으로 발전하며 복잡해지고 있다’고 응답했다. 응답자 중 절반을 조금 넘는 51%의 기업만이 ‘사이버 공격 접점을 완벽히 규정할 수 있다’고 답했다.

더 나아가 설문에 응답한 기업들 중 43%는 디지털 공격 접점의 수준이 ‘통제할 수 없는 상태까지 도달했다’고 응답했다. 특히, 변화하는 환경에 대한 가시성(visibility)의 부족이 기업의 사이버 위험 관리 및 이해를 더욱 어렵게 하는 것으로 드러났다.

응답자의 62%는 ‘보안에 위협이 되는 사각지대가 존재한다’고 응답하며 가장 가시성이 낮은 영역으로 클라우드 환경을 꼽았다. 또한 응답자들이 예측한 자신의 공격 접점에 대한 가시성은 평균 62%에 불과하다고 평가했다.

이와 같은 어려움은 글로벌 기업에서 더욱 증가하는 추세다. 응답 기업 중 65%가 ‘여러 지역에 걸쳐진 다국적 기업 특성상 공격 접점 관리가 더욱 어렵다’고 응답했다. 그러나 전체 기업 중 24%가 여전히 시스템을 수동으로 매핑하고, 29%는 지역별로 매핑하고 있어 이들 기업의 가시성 격차와 사일로(Silo)화는 더욱 심화될 것으로 예상된다.

바라트 미스트리(Bharat Mistry) 트렌드마이크로 기술 책임자는 “지난 2년간 팬데믹에 대응하기 위해 진행된 IT 현대화는 사이버 공격 접점을 확장해 위협 행위자들에게 늘어난 주요 자산 침해의 기회를 제공하게 됐다”며 “복잡하고 분산된 IT 환경에서 가시성 격차를 줄이고, 위험평가 및 보안 역량을 향상시키기 위한 최선은 통합 플랫폼 기반 접근 방식이다”라고 말했다.

한편, 글로벌 기업 중 절반 이상(54%)은 ‘기업 내 위험 노출 평가 체계가 정밀하지 않다’고 여긴다고 응답했으며, 이는 아래와 같은 조사 결과에서도 나타났다. △45%의 기업만이 명확한 위험 노출 평가 지침을 보유한다고 답했다. △35%의 기업은 월 1회 또는 그 미만으로 위험 노출 평가 관련 점검 및 업데이트를 진행하고 있다고 답했다. △매일 위험 노출도를 점검하는 기업은 전체의 23% 뿐이다. △기업이 가장 어려움을 겪고 있는 분야는 끊임없이 변화하는 사이버 공격 접점에 맞춰 대응하는 것으로 나타났다.

‘디지털 공격 접점 매핑 보고서’ 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.
[기획취재팀(boan3@boannews.com)]

보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
	보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
	전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
	2023년 클라우드 생태계를 위협할 다양한 보안이슈들
	전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
	피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
	2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
	밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
	주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
	메타버스, 주목받는 만큼 증가하는 보안위협
	스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야