태니엄, “사이버 공격의 90퍼센트는 피할 수 있지만, 예방적 접근법 취할 기회 놓치고 있어”

많은 기업이 사이버 보안을 최우선 순위로 꼽고 있지만, 고위급 리더들은 공격 피해를 겪고 난 이후에나 투자 할 가능성 높다고 응답

통합 엔드포인트 관리(XEM) 제공업체 태니엄(지사장 박주일)은 오늘 “사이버 보안: 예방이 치료보다 효과적이다(Cybersecurity: Prevention Is Better than the Cure)”라는 새로운 연구를 발표했다. 이번 연구는 대응형 사이버 보안 조치와 예방형 사이버 보안 조치에 대해 조직이 사용하는 시간과 리소스를 비교하고, 이러한 의사결정의 근거가 무엇인지에 대한 주요 내용을 담고 있다.

이번 연구는 공공 부문, 금융 서비스, 헬스케어 및 리테일 등 다양한 산업 부문에서 종사하는 영국 기반 IT 의사결정자들을 대상으로 설문한 내용을 기초로 하고 있다. 가장 주목할 만한 사항은 사이버 침해를 입은 조직의 이사 이상 직급의 응답자 90퍼센트가 “사이버 공격은 피할 수 있다고 동의했다”라는 점이다. 이러한 인식에도 불구하고, IT팀은 기술적 능력 부족과 이사회의 예산 배정 지연 등 이유로 예방적 차원의 사이버 보안 조치를 이행하고 있지 못하고 있다고 이번 연구에서 밝혀졌다.

태니엄의 올리버 크론크(Oliver Cronk) 유럽・중동・아시아(EMEA) 최고 아키텍트는 “많은 조직들이 포괄적인 데이터 중심 접근방식을 통한 예방보다 안티바이러스 같은 기존 방식의 사이버 보안 포인트 솔루션에 과도하게 집중하고 있다”라며 “이번 연구에서 확인할 수 있는 주요 시사점은 여러 심각한 보안 사고(Incident)들이 심지어 보다 정교한 공격 벡터에서 유발된 것 일지라도 충분히 사전에 예방 가능하다는 것이다. 침해의 절반 이상은 기본적인 ‘사이버 하이진(Cyber Hygiene)’ 표준을 유지하는 것 만으로도 충분히 피할 수 있었다. 현 상황은 앞문과 창문을 열어 뒀다가 도둑이 들고 난 뒤에서나 자물쇠를 걸어 잠그는 것과 같다”고 말했다.

주요 발견사항은 다음 내용을 포함하고 있다:

◇영국 조직이 피해를 입은 대부분의 사이버 공격은 예방이 가능하다.

-이사급 응답자의 90퍼센트는 ‘우리 조직 내에서 경험한 사이버 공격의 대부분은 어떤 방식으로든 피할 수 있었다’고 동의했다.

-침해를 겪은 조직의 86퍼센트는 지난 6개월간(도구 또는 인력 트레이닝 등) 예방적인 조치에 대해 더 많이 투자했더라면 사고 피해를 최소화할 수 있었을 것이다.

-설문에 참여한 조직의 92퍼센트는느 꽤 오래 전에 이미 침해를 겪었었고, 82퍼센트는 지난 24개월 이내에 침해를 당했으며, 73퍼센트는 지난 12개월 이내에 침해를 경험한 것으로 나타났다.

◇이사회는 사고 피해가 발생된 후에서야 새로운 사이버 보안 예산을 승인한다.

-C-레벨 의사 결정자의 80퍼센트는 사이버 위협에 대한 위험이 증가하고 있으며, 2022년은 공격 건수 측면에서 최악의 해가 될 것이라고 예상했다.

-지난 6개월 이내에 사이버 공격을 경험한 IT 의사결정자들의 86퍼센트는 고위급 리더들이 공격을 겪은 이후에나 사이버 보안에 투자할 가능성이 높다고 인지하고 있으며, 75퍼센트는 리더로부터 투자를 더 많이 받기 위해 “일부 사이버 보안 사고가 발생할 필요가 있다”라고 응답하기도 했다.

-다운타임으로 인한 생산성 저하는 사이버 공격의 가장 큰 피해로 언급됐다(모든 응답자 중 56퍼센트).

◇IT팀은 예방적 접근법을 취할 기회를 놓치고 있다.

-응답자 열 명중 일곱 명은 대체로 사이버 보안에 대한 예방적 접근방식이 최선(68퍼센트)이라고 생각하고 있으며, 사전 대응에 초점을 맞춘 접근방식을 선호하는 경우는 32퍼센트에 불과했다.

-예방적인 보안 조치는 기술적인 차이와 IT 및 보안팀으로 강한 압박으로 인해 우선순위가 낮게 설정됐다. 절반 이상의 조직(55퍼센트)은 예방적 보안 조치에 집중하기에 인력이나 리소스가 충분치 않다고 공감했다.

-규모가 더 큰 조직일수록 예방적 접근방식을 도입할 가능성이 더욱 높으며, 직원이 500명 이상인 조직의 70퍼센트는 예방적 조치를 선호한다고 밝혔다. 직원이 250-499명인 조직의 60퍼센트는 이에 동의했다.

-설문조사의 모든 응답자의 85퍼센트는 예방보다 사이버 사고 피해 복구 비용이 더 크다는데 공감했다.

예방 전략에서 핵심 요소는 네트워크와 데이터에 보안 적용을 도와주는 일련의 습관적 활동을 일컫는 ‘사이버 하이진’이다.

예를 들어, 일관성 있고 시의적절한 패치는 건전한 사이버 보안의 기본적인 요소다. 하지만 이것이 효과를 내려면 조직은 취약성이 어디에 존재하는지 이해하고, 이를 신속하고, 쉽게 해결할 수 있는 능력을 갖춰야 한다. 태니엄 플랫폼은 이러한 기능을 비롯해 조직이 사이버 위생을 강화하는데 보탬이 되는 여러 기능을 보유하고 있다.

태니엄 코리아의 박주일 지사장은 “한국의 상황도 이번 연구 결과와 크게 상이하지 않다. 대부분의 고객들은 사이버 보안 부문 예방의 중요성을 인지하고 있다. 하지만 백신 또는 차세대 백신 같은 포인트 솔루션에 더 관심을 갖고 투자하는 경우가 대부분이며, 지속적으로 선제적 예방조치에 대한 표준을 수립/유지하는 곳은 소수에 불과하다. 무엇보다 우려스러운 부분은 최고 경영자들이 레거시 방식의 대응체계가 자사에 매우 효과적으로 구축돼 있다고 보고 받고 있다는 점이다”라며 “특히, 여러 고객들을 만나 본 결과 미국표준기술연구소(NIST)에서 권고하는 ‘사이버 하이진’이라는 용어에 대해 매우 생소하게 접해보는 사례가 많았다. 태니엄은 ‘사이버 하이진’을 준수하며, 지향하는 플랫폼으로서 국내 기업들이 사이버 공격으로부터 안전하게 업무 환경을 지키는 데 결정적 역할을 수행할 것으로 확신한다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 기자 다른기사 보기