딥 옵저버빌리티 통한 제로 트러스트 구현으로 내부자 위협·랜섬웨어 선제 대응
기업 89% “랜섬웨어, 최대 위협…사이버 보험, 랜섬웨어 대응 능력 악화시켜”
[데이터넷] 사이버 공격을 당했을 때 보안 담당자가 비난을 받을 것을 우려해 사고 사실을 즉시 알리고 대처하지 않아 더 큰 피해를 입게 되는 것으로 나타났다.
기가몬의 ‘2022 랜섬웨어 현황 보고서’에 따르면 이 조사에 응답한 IT·보안 담당자 88%는 사이버 보안 분야에서 ‘비난 문화(Blame Culture)’가 있다고 생각하고 있으며, 이러한 비난 문화를 인식하고 있다고 답한 응답자의 94%가 비난받을 것을 걱정해 보안 사고 보고를 지체시키는 요인이 될 수도 있다고 말했다.
CISO 99% “악의적 내부자, 심각한 위협”
이 보고서는 기가몬이 전세계 500인 이상 규모 기업의 IT·보안 담당자 1020명을 대상으로 내부자에 의한 위협 증가와 제로트러스트 보안 구현 현황을 조사한 것으로, 응답자의 대부분이 내부자 위협이 사이버 보안 전반에 큰 영향을 미치는 것으로 인식하고 있었다.
CISO/CIO의 99%, 전체 응답자의 95%는 악의적인 내부자를 심각한 위험으로 보고 있다. 실제로 랩서스(Lapsus$) 해킹 그룹과 같은 위협 행위자는 기업에 불만을 품고 있는 직원들을 포섭해 기업 네트워크에 액세스하고 있다. 이러한 문화가 ‘비난 문화’에 대한 우려로 이어질 수 있다.
이 문제를 해결하는 방법으로 응답자들은 보다 개방적이고 투명한 기업 문화 조성(42%), 업계 전반의 협업 및 보안 우선 마인드 갖추기(29%), CIO/CISO에게 인프라 전반에 대한 깊이 있는 관찰이 가능한 완벽한 가시성 제공(22%) 등을 꼽았다.
‘가시성’을 확보하기 위한 기술로 심층적 관찰 가능성(Deep Observability)을 통해 제로 트러스트 보안을 구현해야 한다는 답이 66%에 달했다.
제로 트러스트는 내부자 위협을 완화할 수 있는 보안 정책으로 꼽히지만, 이를 구현하는 방법이 복잡하기 때문에 실제 구현 가능성에 대한 확신은 낮은 편이다. 기가몬의 선행 보고서에서 EMEA 지역 IT·보안 담당자의 44%는 제로 트러스트가 너무 많은 리소스를 필요로 한다고 답했다.
제로 트러스트를 구현하기 위한 방법 중 하나로 ‘가시성(Observability)’에 주목해 관련 솔루션의 도입 사례도 이어지고 있다. 기존의 가시성 솔루션은 애플리케이션 레벨에서 보안 및 성능 문제를 모니터링 하지만, 기존의 툴은 인프라의 네트워크 레벨을 심층적으로 보여주지 못해 보안 위협을 해결하지 못한다. 이러한 사각 지대를 제거하기 위해 조직은 네트워크 레벨에서의 보안 포렌식 실행, 내부망 공격(lateral threat detection) 탐지, 하이브리드 및 멀티 클라우드 환경에서 심층 방어를 보장하는 ‘딥 옵저버빌리티’ 솔루션 도입에 나서고 있다.
이번 보고서에서도 딥 옵저버빌리티에 대한 긍정적인 답변이 주를 이뤘으며, 악의적인 내부자 위협을 완화하는 열쇠라고 응답자들은 평가했다. 딥 옵저버빌리티는 실행 가능한 네트워크 레벨에 대한 트래픽 및 보안 인텔리전스 정보를 활용해 메트릭, 이벤트, 로그 및 추적 기반 모니터링 도구의 성능을 배가시키는 것으로 정의할 수 있다.
박희범 기가몬 코리아 지사장은 “디지털 혁신 및 원격 근무의 확산으로 멀티 클라우드 및 하이브리드 환경으로 전환하면서, 많은 기업들이 딥 옵저버빌리티(deep observability)를 지원하는 기가몬의 가시성 분석 솔루션을 도입하고 있다. 기가몬은 업계 최초의 탄력적인 가시성 및 분석 솔루션과 함께 실시간 네트워크 인텔리전스 정보를 제공하여, 보안 및 성능 사각지대를 제거하여 IT팀의 선제적 대응을 지원함으로써, 전체 하이브리드 클라우드 네트워크에 대한 가시성을 확보한 조직은 고객의 디지털 경험 개선과 내부 직원의 업무 생산성을 높이고 있다”고 밝혔다.
응답자 95%, 지난해 랜섬웨어 공격 받아
한편 랜섬웨어는 운영 이사회 차원의 최우선 관심사이자 관리 우선 순위로 꼽히고 있다. 전 세계 이사회의 89%가 이 위협을 최우선 관심사로 보고 있었다. 응답자의 59%는 최근 3개월 사이 랜섬웨어 사태가 악화됐고, 95%는 지난해 랜섬웨어 공격을 경험한 적이 있다고 답했다. 이 사이버 위협이 미칠 악영향에 대한 질문에 모든 지역에서 ‘기업 평판 문제'(33%)’라고 답했다.
랜섬웨어 공격 경로로는 피싱(58%), 멀웨어와 같은 컴퓨터 바이러스(56%), 클라우드 애플리케이션(42%) 등이었다. 이 보고서에서는 내부자에 의한 피해에 대해서 분석했는데, 랜섬웨어 피해의 경우 응답자의 66%는 실수로 인한 우발적 위협으로 인한 것으로 보고 있다.
랜섬웨어 공격이 늘고 있지만 응답자의 45%는 보안 투자가 감소하고 있다고 밝혔다. 많은 조직이 어떤 유형의 내부 위협이 비즈니스를 위험에 빠뜨리는지 식별하는 데 필요한 가시성이 부족하여 위험을 완화시키는데 어려움을 겪고 있다고 밝혔다.
랜섬웨어 공격을 완벽하게 제어하지 못한다는 점에서 사이버 보험이 필요하다는 주장에 대해 보고서는 “사이버 보험이 오히려 랜섬웨어 공격에 대한 대응 태세를 악화시키고 있다”고 지적했다. 설문 응답자의 57%는 사이버 보험 시장이 랜섬웨어 위기를 악화시키고 있다는 데 동의했다. 사이버 보험이 가장 일반화되어 있는 APAC 지역에서는 호주 응답자의 66%와 싱가포르 응답자의 68%가 이러한 우려를 느끼고 있다.
이언 파아크워(Ian Farquhar) 기가몬 CTO 및 보안 아키텍처 총괄은 “심도 깊은 관찰을 의미하는 ‘딥 옵저버빌리티’는 전 세계 보안 팀들로부터 깊이 있는 방어하는 점에서 인정받고 있다”며 이러한 IT 인프라에 대한 전체적인 가시성 확보는 클라우드 구성 오류, 악의적인 내부자 위협 증가, 문제 발생시에 비난하는 문화 등의 여러 과제에 맞서야 하는 정보보안전문가들을 지원하기 위한 필수 요소”라고 밝혔다.
