[데이터넷] 아크로니스(한국지사장 고목동)는 전 세계 기업들의 사이버 보안 위협 대응을 위한 대비 현황을 담은 연례 보고서 ‘사이버 위협 대비현황 리포트(Cyber Readiness Report)’를 출간했다고 밝혔다.
아크로니스는 이번 리포트에서 글로벌 팬데믹으로 인한 비대면 및 원격 근무의 주요 보안 과제를 다뤘으며, 지난해 글로벌 기업들의 80%가 원격 근무로의 전환을 충분히 준비하지 못했다고 지적했다.
이번 조사는 전 세계 18개국 3600명의 중소기업 IT 관리자와 원격 근무자들을 대상으로 실시됐다. 보고서에 따르면 글로벌 기업의 53%가 공급망 공격에 대해 잘못된 보안의식을 갖고 있는 것으로 나타났다.
카세야(Kaseya) 및 솔라윈즈(SolarWinds)와 같은 신뢰할 수 있는 소프트웨어 공급업체가 세계적인 규모의 사이버 공격을 받았음에도 불구하고, 여전히 IT 리더의 절반 이상이 ‘신뢰할 수 있는 알려진 소프트웨어’를 사용하는 것만으로도 충분한 보호가 가능하다고 생각하는 것으로 조사됐다.
보고서에 따르면 지난해 조사 결과와 비슷한 수준인 10개 기업 중 3개 기업이 적어도 하루에 한 번은 사이버 공격을 경험한 것으로 나타났다. 그러나 공격을 전혀 경험하지 않았다고 답한 비율은 지난해 32%에서 20%로 떨어져, 특정 기업에 공격이 집중돼 공격의 규모가 증가한 것으로 분석됐다.
올해 가장 주목할 만한 공격은 피싱 공격이었다. 피싱 공격 빈도는 계속 증가하고 있으며, 현재 58%로 가장 높은 빈도의 공격 유형이다. 2021년에는 멀웨어 공격도 증가 추세로 올해 36.5%의 기업이 멀웨어 공격을 탐지했으며, 이는 2020년의 22.2%에서 증가한 수치다.
안티바이러스 솔루션에 대한 수요는 작년 43%에서 2021년 73.3%로 30%나 증가했다. 그러나 기업에서는 더 이상 독립형 바이러스 백신 솔루션이 최신 위협에 대처하기 어렵다는 사실을 인식하고 있다. 안티바이러스 솔루션과 백업·재해복구를 더한 통합형 솔루션에 대한 수요가 2020년 19%에서 올해 47.9%로 두 배 이상 증가했다.
취약성 평가 및 패치 관리에 대한 수요 역시 2020년 26%에서 올해 45%로 크게 증가했다. 이는 부분적으로 마이크로소프트 익스체인지(Microsoft Exchange) 서버, 크롬(Chrome) 브라우저 또는 아파치(Apache) 웹 서버와 같은 핵심 소프트웨어 배포에 관련된 취약성 증가에서 기인한 것으로 분석됐다.
더 효율적이고 안전한 원격 모니터링 및 관리 툴에 대한 수요는 2020년의 10%에서 올해 35.7%로 3배 이상 증가했다. 원격 근무가 장기적인 기본 근무 형태로 인식됨에 따라, IT 관리자가 광범위한 원격 디바이스를 모니터링하고 관리해야 할 필요성이 높아졌다.
고목동 아크로니스 코리아 지사장은 “여러 어려움에도 불구하고 원격 및 비대면, 재택근무는 계속될 것이며, 이를 위한 대비가 필요한 시점”이라며 “하드웨어 부족, 복잡성 악화, IT 지원 수요 증가 등 도전 과제에 해결할 수 있는 철저한 사이버 보안 및 사이버 보호 전략을 마련하지 않으면 막대한 복구 비용이 발생할 수 있다”고 말했다.
