미국 소재 기업 3곳 중 1곳은 모바일 보안 관련 침해사고를 겪은 것으로 조사됐다.
버라이즌은 최근 '모바일 보안 지수 2019(Mobile Security Index 2019)' 보고서를 발표했다. 미국 내 모바일 기기 관련 업무 담당자 671명을 대상으로 조사했다.
조사 결과, 응답 기업 중 33%가 모바일 기기 관련 침해사고를 겪은 것으로 나타났다. 전년도 조사 결과(27%)에 비해 6% 증가한 수치다. 피해 기업 중 62%는 침해가 중대한 수준이었으며, 41%는 후유증을 남겼다고 답했다.
모바일 기기를 겨냥한 공격은 정교해졌다. 식별된 전문 사이버범죄자 중 51%가 모바일 기기까지 공격 대상을 넓혔다. 응답 기업 중 83%가 모바일 보안 위협에 직면했다고 인식했으며, 29%는 심각한 수준이라고 답했다.
기업 모바일 보안 조치는 충분히 이뤄지지 않았다. 응답 기업 중 67%는 모바일 자산에 대한 보안이 다른 IT자원에 비해 취약하다고 인식했다. 많은 기업이 보안위협 탐지시스템을 제대로 갖추지 못했다. 응답 기업 중 정보유출방지(DLP)는 36%, 보안정보이벤트관리(SIEM)는 30%, 엔드포인트 보안은 29%만이 갖췄다. 셋 다 갖추지 못한 비율도 37%나 됐다.
업무상 편의를 위해 보안을 희생했다고 인정한 기업도 48%에 이르렀다. 전년도 조사 결과(32%)보다 늘어났다. 이렇게 보안을 희생했다는 기업(46%)은 그렇지 않다고 응답한 기업(24%)보다 모바일 기기 관련 침해사고를 겪은 비율이 배 가까이 높았다.
버라이즌은 보고서를 통해 “각국 정부가 기업 엔드포인트에 보안 강화를 주문했다”면서 “기업은 다른 분야와 달리 모바일 기기를 보안 위협에 노출시킨다”고 설명했다. 이어 “모바일 기기를 겨냥한 침해는 고객 데이터, 지적재산권, 핵심 시스템에 심각한 위험이 된다”고 덧붙였다.
팽동현기자 paing@etnews.com