2024-03-05 04:05 (화)
체크포인트, 국내 보안리더 설문…”가시성·통찰력 부족이 사이버 보안의 가장 큰 도전 과제”
상태바
체크포인트, 국내 보안리더 설문…”가시성·통찰력 부족이 사이버 보안의 가장 큰 도전 과제”
  • 길민권 기자
  • 승인 2023.11.27 16:02
이 기사를 공유합니다

체크포인트 소프트웨어 테크놀로지스가 국내 사이버 보안업계 리더들을 대상으로 진행한 체크포인트 어드벤티지(Check Point Advantage) 컨퍼런스에서 실시한 설문조사 결과를 발표했다.

체크포인트의 이번 조사에서 한국 사이버 보안업계의 리더 39.5%는 핵심 네트워크 보안 과제로 "가시성 및 통찰력 부족"을 꼽았으며, 이는 전 세계 모든 산업 분야에서 나타나고 있는 트랜드와 동일하다. 조직은 공격 벡터가 네트워크, 클라우드, 엔드포인트에서 모바일, 이메일 및 IoT로 확대됨에 따라 위협 요소가 어디에서 발생하는지 파악하기 위해 보다 통합되고 안전한 방어 수단이 필요하다고 바라보고 있다.

체크포인트 리서치(Check Point Research, 이하 CPR)에 따르면 2023년 1분기는 전년 동기 대비 주간 평균 글로벌 사이버 공격은 3% 증가했다. 같은 기간 동안 국내 조직은 주간 433건의 공격을 당했으며, 이는 전년 동기 대비 32% 증가한 수치다.

체크포인트는 조직들이 이 같이 증가하는 공격에 대한 대응을 돕기 위해 11월 1일에 "사이버 보안 재고 (Rethinking Cybersecurity)라는 주제로 체크포인트 어드밴티지(Check Point Advantage) 컨퍼런스를 개최했다. 기업은 AI, 딥페이크, 멀티벡터 공격의 시대에 여러 관리 콘솔 대신 단일 관리 대시보드, 경고로 인한 피로 누적 대신 보호 위협 탐색, 수많은 다운타임 요청 대신 다운타임 제로가 필요하다.

체크포인트는 가시성과 통찰력을 확보하는 동시에 확대되는 공격 표면을 방어하는 데 최선을 다하고 있다. 오늘날 복잡한 디지털 환경에서는 네트워크, 엔드포인트 및 클라우드 환경 전반에 대한 가시성이 무엇보다 중요하다. 체크포인트의 호라이즌(Horizon) XPR/XDR은 서로 다른 소스의 데이터를 통합하는 통합 뷰를 제공하고, 지능형 분석 기능을 적용해 보이지 않는 위협을 탐지한다. 이러한 전체적인 접근 방식은 가시성을 향상시킬 뿐만 아니라 보안 관리 프로세스를 단순화해 보다 시기적절한 정보 기반의 의사 결정을 가능케 한다. 체크포인트의 호라이즌 XPR/XDR은 다양한 벡터 간 동작의 연관성 및 분석을 통해 조직이 잠재적인 위험을 신속하게 식별하고, 완화할 수 있도록 보장해 전반적인 보안 복원력을 향상시킨다.

국내 사이버 보안 리더 응답자의 92명 중 64%는 자사 조직이 가장 우려하는 보안 위협으로 랜섬웨어를 꼽았다. 체크포인트의 위협 인텔리전스 보고서에 따르면 지난 6개월간 랜섬웨어 피해를 입은 국내 기업의 비율은 매주 3.5%로 전 세계 평균인 2.5%보다 상회했기 때문에 이 같은 우려가 근거 없는 것은 아니다. CPR에 따르면 전 세계적으로 올해 1분기부터 3분기까지 34개 조직 중 1개는 랜섬웨어 공격을 경험했으며, 이는 전년 동기 대비 4% 증가한 수치다. 랜섬웨어는 여전히 사이버 범죄자들에게 수익성 높은 비즈니스 모델이며, 그들의 기술 발전 등 여러가지 상호 연결된 이유로 인해 계속 성장하고 있다. 특히, 소규모 조직은 부적절한 사이버 보안 조치를 시행할 가능성이 있으며, 일반적으로 공급업체 또는 써드파티 공급업체와 파트너 관계를 체결한 대규모 고객을 노리는 액세스 확보 수단으로써 표적이 될 수 있기 때문에 더욱 취약하다.

체크포인트의 HEC(Harmony & Email Collaboration) 솔루션은 지능형 위협 방지 기술과 엔드-투-엔드 방어 메커니즘을 결합해 랜섬웨어에 대한 강력한 보호 기능을 제공한다. 무엇보다, 체크포인트 HEC는 샌드박싱 및 지능형 위협 에뮬레이션을 포함한 다계층 보안을 사용해 랜섬웨어가 네트워크 또는 엔드포인트에 침투하기 전에 감지하고 차단한다. 이 같은 기술은 파일과 이메일에서 악성 콘텐츠를 분석해 랜섬웨어가 실행되거나 확산되는 것을 방지하고, 또한 체크포인트 HEC에는 지속적인 데이터 보호 기능이 포함돼 있어 랜섬웨어 공격이 발생한 경우 몸값을 지불하지 않고 중요한 데이터를 복구할 수 있다. 하모니는 민감한 데이터에 대한 액세스를 모니터링하고, 제어함으로써 랜섬웨어로 인해 데이터가 암호화될 수 있는 위험을 최소화시켜 준다. 또한 체크포인트 HEC의 통합 접근 방식은 현재 분산된 인력 환경에서 중요한 부문인 원격 사용자 및 장치로 보호를 확장해 진화하고, 정교해지고 있는 랜섬웨어 위협에 대한 포괄적인 보호 기능을 제공한다.

체크포인트 코리아의 이동하 지사장은 “이번 컨퍼런스는 랜섬웨어, 클라우드 보안 문제 등 악화되고 있는 사이버 위협에 대한 고객과 파트너의 의견과 경험에 대해 직접 들어볼 수 있는 소중한 기회였다”라며 “체크포인트는 ‘포괄적(Comprehensive)’, ‘통합된(Consolidated)’, ‘협업(Collaborative)’이라는 3 C에 초점을 맞춘 자동화되고 안정적이며 안전한 솔루션을 통한 보안 상태를 구축해 고객에게 최고의 보안 환경을 제공해야 하는 의무를 재확인했다”고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★