엑스트라홉(지사장 김훈철)은 금일, IT 의사 결정권자(ITDM)가 자사의 보안 역량과 진화하는 랜섬웨어 공격에 대응하고 있는 현실간의 불일치 정도를 분석한 ‘엑스트라홉 사이버 신뢰 지수 2022'를 발표했다.
이번 설문 조사에 따르면, IT의사결정권자의 77%가 사이버 보안 위협을 예방하거나 완화할 수 있는 회사의 보안 역량을 매우 또는 완전히 신뢰하고 있는 것으로 나타났다. 이러한 자신감에도 불구하고 64%는 사이버 보안 사고의 절반 또는 그 이상이 안전하지 않고 사용되지 않는 프로토콜의 광범위한 사용과 관리되지 않는 기기의 증가 등 구시대적인 IT 보안 환경을 개선하지 못한 결과라고 인정했다.
지난 5년 동안 85%가 적어도 한 번의 랜섬웨어 공격을 경험했으며, 74%는 여러 번의 사고를 경험했다고 응답했다. 이러한 강력한 보안 환경을 구축하고 있다는 자신감은 랜섬웨어 공격의 빈도에 비추어 볼 때 훨씬 더 위험하다.
이번 연구는 기업이 클라우드 기술과 원격 인력을 통해 계속 혁신하고 있음에도 불구하고 IT 인프라가 구식 프로토콜을 기반으로 하고 있어, 공격자가 네트워크에 침투하여 랜섬웨어 공격을 가할 수 있는 지속적인 기회를 제공하고 있음을 보여준다.
제프 코스트로우 엑스트라홉 CISO는 "이번 연구에서 오늘날의 정교한 공격 환경의 현실과 많은 비즈니스 리더가 공격 관리 능력에 대해 갖고 있는 과신 사이의 불일치를 확인할 수 있다"며 ""철벽 수비수에게는 클라우드, 온프레미스 및 원격 환경 전반에서 공격자의 활동을 추적해 비즈니스를 손상시키기전에 공격을 식별하고 차단할 수 있는 툴이 필요하다"고 전했다.
전자신문인터넷 구교현 기자 kyo@etnews.com