2024-03-04 16:00 (월)
맨디언트 “국내 기업 35% 중대 사이버공격 피해 경험...TI 활용법 어려워 해”
상태바
맨디언트 “국내 기업 35% 중대 사이버공격 피해 경험...TI 활용법 어려워 해”
  • 길민권 기자
  • 승인 2023.02.20 12:56
이 기사를 공유합니다

맨디언트, ‘글로벌 위협 인텔리전스 리포트’ 발간…“사이버 보안 관련 의사 결정, 공격자에 대한 충분한 이해도 없이 이뤄져”
한국, 위협 환경에 대한 실질적인 이해 부족하지만 사이버 보안에 대한 자신감은 상대적으로 높아
맨디언트 보고서 내용중
맨디언트 보고서 내용중

인텔리전스 기반의 사이버 공격 방어 및 대응 분야 전문기업 맨디언트가 ‘글로벌 위협 인텔리전스 리포트(Global Perspective on Threat Intelligence)’ 발간에 맞춰 20일 구글코리아에서 미디어 간담회를 진행했다.

문형록 맨디언트 한국지사장이 맨디언트 솔루션과 서비스에 대해 설명하고 있다.
문형록 맨디언트 한국지사장이 맨디언트 솔루션과 서비스에 대해 설명하고 있다.

이 자리에서 문형록 맨디언트 지사장은 맨디언트 컨설팅 서비스와 어드벤티지 솔루션을 소개하며, 한국에서는 대기업과 정부기관, 게임, 쇼핑, 온라인 비즈니스 기업, 금융기관 등을 중심으로 비즈니스를 확대해 나갈 계획이라고 전했다. 

이어 오진석 맨디언트 코리아 시큐리티 엔지니어 해더는 ‘글로벌 위협 인텔리전스 리포트’ 주요 내용에 대해 기자들과 공유하는 시간을 가졌다.  

이번 리포트는 한국을 포함, 13개국의 금융, 헬스케어, 정부 등 18개 분야에 걸친 사이버 보안 의사결정자 1,350명을 대상으로 한 설문조사 결과를 분석한 내용이다. 

◇전 세계 기업들, 효과적인 인텔리전스 운영에 어려움 겪어 

이번 맨디언트 리포트에 따르면, 사이버 위협 공격자에 대한 이해가 중요하다는 인식이 널리 퍼져 있음에도 불구하고 조사 응답자의 79%는 조직을 겨냥하는 공격자에 대한 충분한 인사이트 없이 대부분의 사이버 보안 관련 의사결정을 내리고 있다고 답했다. 한국에서도 이 수치는 79%로 동일했으며, 이는 전 세계적으로 기업들이 위협 인텔리전스를 효과적으로 보안에 활용, 운영하고 있지 못하는 점을 시사했다. 

특히, 한국을 포함한 거의 모든 응답자(96%)가 조직에서 사용 중인 위협 인텔리전스의 품질 자체에는 만족한다고 답했지만 47%는 보안 조직 전체에 인텔리전스를 효과적으로 적용하는 것을 여전히 가장 큰 과제로 느낀다고 답했다. 한국의 경우 이 비율이 글로벌 평균보다 약간 더 높은 55%로 타 국가 대비 인텔리전스 운영에 좀 더 어려움을 느끼고 있는 것으로 나타났다. 

한국은 사이버 보안 성공 여부를 판단하는데 있어 글로벌 트렌드와는 다른 모습을 보이기도 했다. 전 세계 응답자들은 사이버 보안 실효성을 판단하는데 ▲보안 침해 빈도 감소(42%), ▲침입 시도 차단 횟수(42%), ▲서드파티 사이버 보안 평가 결과(42%) 등을 주로 확인하고 있는 것으로 나타났다. 반면, 한국의 경우 도입한 사이버 보안 툴 개수(48%, 글로벌 평균 39%)를 보안 실효성의 가장 주요한 지표로 보고 있었다. 이는 한국이 위협 인텔리전스 데이터를 조사하고 분석하기보단 보안 툴에 의존하는 경향이 다른 국가에 비해 높다는 것을 보여준다.

또 한국은 사이버 보안에 대해 타 국가 대비 높은 자신감을 드러냈다. 예로, 전 세계적으로 48%의 응답자만이 조직이 다양한 위협 그룹과 해당 위협의 TTP에 대해 잘 이해하고 있다고 답했다. 한국은 이 비율이 64%로 상당히 높았으며, 99%의 한국 응답자가 반 이상의 보안 의사 결정을 공격자가 누구인지에 대한 인사이트 없이 내리고 있다고 응답했음에도 불구하고 상대적으로 높은 자신감을 보였다. 또, 98%의 글로벌 응답자가 활용가능한 위협 인텔리전스를 더욱 빠르게 보안 환경에 적용할 필요가 있다고 답했으나 한국에선 이 수치가 48%에 그쳤다.

◇전 세계적으로 보안 위협을 과소평가하는 경향 나타나 

리포트에 따르면 사이버 보안 의사 결정권자의 67%는 고위 경영진이 여전히 조직에 가해지는 사이버 위협을 과소평가하고 있다고 답했다. 68%는 위협 환경에 대한 조직의 이해도를 개선해야 한다고 응답하며 보안 위협을 과소평가하는 부분에 대한 우려를 표했다. 

하지만 한국은 조금 다른 양상을 보였다. 한국은 고위 경영진이 사이버 위협을 과소평가하고 있다고 응답한 비율이 36%에 불과해, 사이버 위협에 대한 고위 경영진의 이해도에 강한 믿음을 드러냈다. 다만, 경영진에 대한 높은 신뢰에도 불구하고87%는 여전히 위협 환경에 대한 이해도를 높여야 한다고 응답했다. 특히, 개선해야 하는 보안 취약점 파악에 어려움을 겪고 있는 응답자는 82%로 글로벌 평균인 69%를 크게 웃돌며 다시 한번 타국가 대비 인텔리전스 분석에 어려움을 겪고 있는 모습을 보였다. 

다만 한국을 포함한 글로벌 보안 의사결정권자들은 사이버 보안의 효과에 대해 낙관적인 태도를 유지했다. 다양한 사이버 보안 침해에 대한 조직의 방어 태세에 대한 질문에 글로벌 응답자들은 랜섬웨어와 같은 금전적 동기를 가진 위협(91%)에 가장 높은 자신감을 드러냈으며, 핵티비스트(89%), 정부 배후 공격 그룹(83%)이 그 뒤를 이었다. 

또한, 응답자의 절반 이상(53%)이 조직이 매우 효과적인 사이버 보안 프로그램을 갖추고 있다는 사실을 고위 경영진에게 입증할 수 있다고 응답했다. 한국의 경우, 이 수치가 48%로 글로벌 평균에 비해 약간 낮았다.

이 밖에도 아래와 같은 결과가 리포트에 포함되었다:

조직이 완벽하게 방어할 수 없는 국가를 묻는 질문에 글로벌 응답자의57%가 러시아를 꼽았고, 중국(53%), 북한(52%), 이란(44%)이 그 뒤를 이었다. 한국의 경우, 중국(61%), 이란(61%), 러시아(55%), 북한(54%) 순이었다.

전 세계적으로 사이버 보안 관련 논의 빈도수는 이사회, 경영진, 기타 고위 이해관계자 등을 포함, 조직 내 다양한 부서에서 평균 4~5주에 한 번 정도로 나타났다. 투자자의 경우 평균 7주에 한 번으로 그 빈도가 훨씬 더 낮았다.

전 세계적으로 보안팀의 38%만이 위협 인텔리전스를 의사결정자 외 더 많은 직원들과 내부적으로 공유하며 조직 내 리스크 인식에 힘쓰고 있는 것으로 나타났다. 한국은 46%로 좀 더 높은 투명성을 보였다.

응답자의 과반수(79%)가 조직이 중요한 보안 트렌드를 파악하는데 더 많은 시간과 에너지를 투자할 필요가 있다고 답했다. 

구글 클라우드 맨디언트 산드라 조이스(Sandra Joyce) 부사장은 “기존의 틀에 박힌 사고방식으로는 풍부한 자원을 갖춰 역동적으로 움직이는 오늘 날의 공격자들을 방어하기에 충분하지 않다. 보안팀은 겉으로는 자신감이 넘쳐 보이지만 급변하는 위협 환경을 따라잡는데 어려움을 겪는 경우가 많다. 보안팀은 조직 전체에 적용할 수 있는 정보를 필요로 한다"고 강조했다. 조이스 부사장은 이어서 “이번 맨디언트 리포트에서 알 수 있듯, 보안팀은 고위 경영진이 위협의 본질을 파악하지 못하는 것을 우려하고 있으며, 이는 공격자와 공격자의 전술에 대한 인사이트 없이 중요한 사이버 보안 결정을 내리고 있다는 것을 의미한다"고 덧붙였다.

구글 클라우드 맨디언트 문형록 한국 지사장은 “위협 인텔리전스와 보안팀의 적절한 인텔리전스 활용의 중요성은 아무리 강조해도 지나치지 않지만 한국에서 이 중요성을 특히 더 강조하고 싶다”며 “한국은 최첨단 IT역량과 서비스를 자랑하지만, 타 국가와 비교했을 때 사이버 보안에 대한 더욱 심층적인 통찰력과 이해가 필요하다는 것을 이번 리포트를 통해 알 수 있다”고 설명했다. 

맨디언트 조사 결과에 대한 더 자세한 내용은 데일리시큐 자료실에서 맨디언트 ‘글로벌 위협 인텔리전스 리포트’에서 확인할 수 있다. 한편, 맨디언트는 지난 2022년 9월 구글 클라우드에 인수되었다. 

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★