다변화하는 사이버공격, IT관리자 20%는 “공격자 침투방법 확인 못한다”

김진수 / 기사승인 : 2019-08-27 08:22:38
  • -
  • +
  • 인쇄
[source=pixabay]

[IT비즈뉴스 김진수 기자] 전세계적으로 사이버공격이 다변화하면서 고도화하고 있어 IT관리자들이 어려움을 겪고 있는 것으로 보인다. IT관리자의 75%는 익스플로잇, 패치없는 취약점을 탄 공격형태와 제로데이 위협을 최고 보안위협으로 생각하고 있는 것으로 조사됐다.


소포스가 전세계 IT관리자 3100명 대상 설문조사 결과를 분석 ‘사이버 보안의 불가능한 퍼즐’ 보고서에 따르면, 다수의 IT관리자들은 사이버공격의 다변화로 네트워크 방어에 어려움을 겪고 있었다. 특히 IT관리자의 5명 중 1명이 어떻게 침투당했는지 알지 못하고 있었다.


사이버공격의 광범위한 다단계 전략과 규모는 매우 효과적이란 점도 입증됐다. 그 예로 사이버공격 피해의 53%는 피싱 이메일에 당했고, 30%는 랜섬웨어 공격을 받았다. 응답자의 41%는 데이터 유출로 어려움을 겪고 있다고 응답했다.


조사 결과에 따르면 IT관리자들의 75%가 소프트웨어 익스플로잇 공격, 패치없는 취약점, 제로데이 위협을 최고 보안위험으로 꼽았다. 50%는 피싱을 최고 보안 위험 요소라고 응답했다.


IT관리자들은 IT팀이 근무시간의 평균 26%를 보안 관리에 할애하고 있다고 응답했다. 반면 IT관리자 중 86%가 보안 지식이 개선되어야 한다고 답변했고, 80%는 보안사고 탐지, 조사, 대응하기 위해 보다 강력한 팀을 원한다고 답했다.


유능한 인재를 선발하는 것 자체도 문제여서 응답자의 79%가 사이버보안 기술 전문가를 뽑는 것이 쉽지 않은 일이라고 말했다.


예산에 관해서는 66%가 소속 기관의 사이버보안 예산(인원과 기술 포함)이 필요한 수준보다 낮다고 말했다. 75%가 사이버보안 기술의 최신 동향을 따라잡는 것 자체가 힘겨운 도전이라는데 동의했다.


해당 설문조사는 미국, 캐나다, 멕시코, 콜롬비아, 브라질, 영국, 프랑스, 독일, 호주, 일본, 인도, 남아공 등 6개 대륙 12개 국가에서 IT 정책결정자 3100명을 인터뷰하는 방식으로 진행됐으며 시장조사 전문가인 밴슨 본(Vanson Bourne)이 수행했다.


지난 1년 간 발생된 사이버공격 유형별 분포

체스터 위스니에우스키 소포스 수석연구원은 “사이버범죄자들의 공격 방법이 진화되고 있으며 이익을 극대화하기 위해 여러 페이로드를 사용한다. 소프트웨어 익스플로잇(취약점) 공격은 23%가 초기 진입 포인트에서 사용됐지만, 전체 사이버 공격의 35%에서 어떤 식으로든 활용되었다는 점에서 공격 체인의 여러 단계에서 익스플로잇이 어떻게 사용되는지를 보여준다”며 “외부에 노출된 고위험 서버에만 패치를 적용한 기관들은 내부 취약점은 여전히 남아 있으며 사이버 범죄자들은 바로 이런 보안상의 취약점들을 이용한다”고 말했다.


이어 “보안 제품들이 서로 정보를 공유하고 위협에 자동 대응하는 보안 시스템을 구축할 수 있다면, IT 보안팀은 기존 공격 방식을 따라잡는 함정에 빠지지 않고 새로운 위협에 더 효과적으로 방어할 수 있다. 이런 보안 시스템이 자리잡으면 보안 기술 격차를 완화할 수 있다”며 “사용이 간편하고 전사적으로 상호 조율 가능한 도구들을 활용하는 것이 시간과 비용을 절약하면서 기업의 보안 능력을 성숙시킬 수 있는 길”이라고 지적했다.


[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS