Home > 전체기사

글로벌 기업 76% “올해 기업 침해 사고 발생할 것”

  |  입력 : 2022-05-09 13:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
트렌드마이크로, ‘2021 하반기 글로벌 사이버 위험 지수 보고서’ 발표
조직 인프라의 최대 위험 요소는 원격 근무와 클라우드 컴퓨팅


[보안뉴스 원병철 기자] 글로벌 기업들의 76%가 올해 침해 사고가 발생할 것으로 예측했다는 조사결과가 나왔다. 사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로(지사장 김진광)가 ‘2021 하반기 글로벌 사이버 위험 지수 보고서(Cyber Risk Index, 2021 Second Half)’를 발표했다. 포네몬 연구소(Ponemon Institute)에 의뢰해 글로벌 조직을 대상으로 진행된 본 반기 보고서는 사이버 공격에 대한 조직의 준비성과 실제 공격 가능성을 다루며, 글로벌 조직의 사이버 공격 대응력과 빠르게 변하는 공격 환경에 대한 인사이트를 제공한다.

[이미지=utoimage]


보고서에 사용된 위험 지수는 -10에서 10 사이의 값으로, 낮을수록 높은 위험 수준을 나타낸다. 전 세계 평균 사이버 위험 지수는 -0.04를 기록했다. 또한 글로벌 응답자의 76%가 다음 한 해 동안 사이버 공격을 경험할 것으로 예측했으며, 그 중 25%는 그 가능성이 ‘높다’고 응답했다.

존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 인텔리전스 부문 부사장은 “사이버 위험 지수 보고서는 발생 가능한 위험을 예측하기 때문에 위험 관리 기술 형성에 활용되어 조직의 효과적인 사이버 보안 전략 구축을 도울 수 있다”며, “원격 근무와 디지털 인프라에 대한 위협이 지속되는 한, 조직은 보안을 최적화하여 관리할 수 있는 플랫폼 기반의 솔루션을 채택해야 한다”고 말했다.

이번 ‘사이버 위험 지수 보고서’는 트렌드마이크로에서 반기마다 발표하는 보고서로, 사이버 공격에 대비한 응답자의 준비성과 실제 공격을 받을 가능성 사이의 차이를 날카로운 질문으로 조망했다. 보고서에 따르면 84%가 지난 12개월 동안 한 번 이상의 사이버 공격을 경험했다고 답했으며, 3분의 1 이상(35%)은 7번 이상의 사이버 공격을 경험했다고 답했다.

한편, 전 세계적으로 가장 우려되는 위협에는 △랜섬웨어 △피싱 및 소셜 엔지니어링 그리고 △서비스 거부(DoS)가 꼽혔다. 이어서 사이버 위협으로 인해 가장 염려되는 부작용은 장비의 침해 또는 손상, 외부 컨설턴트 및 전문가 비용, 그리고 고객 이탈이 선택됐다.

IT 인프라와 관련해 글로벌 조직이 가장 우려하는 요소는 이동 및 원격 근무를 하는 직원, 클라우드 컴퓨팅, 그리고 타사 애플리케이션으로 나타났다. 이는 팬데믹 기간 동안 원격 근무 지원과 비즈니스 효율성 및 민첩성을 향상을 위해 진행된 디지털 전환 투자가 조직의 공격 표면을 확장시켰음을 시사한다.

래리 포네몬(Larry Ponemon) 포네몬 조사기관 회장은 “소프트웨어 취약점, 데이터 침해 및 랜섬웨어 등의 보안 이슈를 직면하는 조직에게 이번에 발표된 반기 보고서는 매우 뛰어난 자산”이라며, “빠르게 진화하는 사이버 위험 환경을 평가할 뿐 아니라, 조직의 보안 대응책 발전과 전략 계획에도 가이드 역할을 할 것으로 기대된다”고 말했다.

한편, 보고서에 의하면 아래와 같은 항목에 가장 많은 부정적 의견을 제시했다.
· 조직의 IT 보안 기능은 DevOps 환경에서 보안 지원 유무
· 조직의 보안 담당자가 보안 상태를 유지할 수 있는 충분한 권한과 리소스를 보유하고 있는지 여부
· 조직의 IT 보안 기능이 보안 정책, 표준 운영 절차 및 외부 요구 사항을 준수하지 않는 행위를 엄격하게 단속하고 있는지 여부

이와 같은 결과는 사이버 공격 대응력 강화와 전반적인 위험 수준 관리를 위해서 인력, 프로세스 및 기술로의 자원 전환이 필수적임을 나타낸다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)