70%, 생성형 AI로 위협 증가…기업 35% 사이버 보안에 AI 활용 실험
[데이터넷] 전 세계 기업 90%는 지난 1년간 최소 한 번의 주요 사이버 공격 겪었으며, 83%는 랜섬웨어 공격으로 인한 비용을 지불한 것으로 나타났다.
이는 스플렁크가 엔터프라이즈 전략그룹(ESG)와 함께 전 세계 10개국 350명의 CISO·CSO와 보안 담당 임원진을 대상으로 설문조사한 결과를 분석한 ‘2023 CISO 연구 보고서’에 따른 것으로, 응답자의 90%는 자신이 속한 조직이 지난 1년간 한 건의 파괴적인 사이버 공격을 경험했다고 응답했다.
금융 서비스(59%), 소매(59%), 보건 의료(52%) 등 많은 산업에서 시스템과 비즈니스 운영에 중대한 영향을 미치는 랜섬웨어 공격을 경험했다. 응답자 조직의 83%는 랜섬웨어 공격이 발생한 후 공격자에게 돈을 지불했으며, 이 중 절반 이상이 최소 10만 달러(약 1억3000만원)를 지불한 것으로 나타났다. 배상금을 지불할 가능성이 가장 높은 산업은 소매업으로, 해당 업계 응답자의 95%는 사이버 보험 또는 제3자를 통해 직접 돈을 지불했다고 답했다.
보안 복잡성 높아지며 SOAR 도입 늘어
설문 응답자들은 생성형 AI에 대한 뜨거운 관심과 높은 보안위협에도 주의를 기울이고 있는 것으로 나타났다. 응답자 70%는 생성형 AI가 사이버 공격자에게 이점을 제공한다고 생각한다고 답한 반면, CISO의 35%는 이미 멀웨어 분석, 워크플로 자동화, 위험 평가와 같은 사이버 방어를 위해 AI를 실험하고 있다고 답했다.
보건 의료(88%), 제조(76%), 금융 서비스(72%) 분야에 재직중인 CISO는 생성형 AI가 사이버 공격자에게 크거나 약간의 이점을 제공할 수 있다는 우려를 가장 많이 표명했다. 또한 금융 서비스 분야 CISO의 51%는 AI 보안 위험을 완화하기 위해 특정 사이버 보안 통제를 시행할 계획이라고 답했다. 대다수의 CISO(93%)는 프로세스에 자동화를 광범위하게, 또는 어느 정도 구현했다고 응답했다.
보안위협을 높이는 요인 중 하나가 ‘너무 많은 보안 솔루션’이다. 이러한 문제를 지적한 응답자의 88%는 보안 오케스트레이션, 자동화 및 대응(SOAR), 보안 정보 및 이벤트 관리(SIEM), 위협 인텔리전스 등의 솔루션을 통해 보안 분석 및 운영 도구를 통제해야 한다고 답했다. 이처럼 전 세계 CISO는 사용하는 도구의 수를 줄이고 자동화를 통해 프로세스를 간소화하려고 하는 것으로 나타났다.
다른 사업 예산 줄이며 보안 예산 늘려
사이버 보안이 비즈니스 리스크로 받아들여지면서 보안 인식이 개선되고 있는 것으로 나타나 긍정적인 신호가 되고 있다. CISO 47%는 CEO에게 직접 보고하고 있다고 답했으며, 이는 CISO가 최고 경영진, 각 이사회와 긴밀하게 협력하고 있다는 것을 나타낸다.
이사회는 사이버 보안 전략을 안내할 수 있는 CISO에게 점점 더 많은 것을 기대하고 있으며, 이는 CISO가 가치를 명확히 표현하고 커뮤니케이션 공백을 메울 수 있는 기회를 제공한다. 테크(100%), 정부 기관(100%), 통신·미디어(94%), 보건 의료(88%), 제조(86%) 등 산업별 수많은 CISO가 이사회 회의에 정기적으로 참여하고 있다고 답했다.
90%의 CISO는 의사결정자나 이사회가 현재 관심을 갖는 KPI와 보안 지표가 2년 전과는 달라졌다고 답했다. 보안 테스트 결과, 보안 투자의 ROI, 사이버 보험 가입 여부는 CISO의 성공을 증명하는 상위 3가지 지표로 꼽혔다.
사이버 보안 예산이 지속적으로 증가하고 있다는 것도 청신호로 여겨진다. CISO의 93%는 내년 사이버 보안 예산이 증가할 것으로 예측한 반면, CISO의 83%는 조직의 다른 부분에서 예산이 삭감될 것으로 예상했다. 또한 응답자의 80%는 자신의 조직이 경기 침체와 동시에 점점 더 많은 위협에 직면하고 있다는 사실을 인지했다고 답하는 등 경제적 어려움이 보안에 영향을 미치고 있는 것으로 나타났다.
지속적인 회복탄력성 전략을 위한 부서 간 협업이 중요하다는데 많은 사람들이 동감하고 있었다. 응답자의 92%는 디지털 혁신, 클라우드 네이티브 개발, 리스크 관리에 대한 강조와 같은 이니셔티브에 힘입어 보안팀, IT, 엔지니어링 조직 간의 사이버 보안 협업이 크게 증가했거나 보통 수준이라고 답했다.
응답자의 77%는 사고 근본 원인 분석과 해결을 위한 IT·개발 팀과 협업이 잘 이뤄지고 있다고 답한 반면, 42%는 아직 개선의 여지가 있다고 답했다. CISO들 사이에서는 가시성을 확보하고 조직 전체의 회복탄력성을 보장하기 위해서는 전략적 협업이 필수적이라는 데 동의했다.
제이슨 리(Jason Lee) 스플렁크 CISO는 “기업의 최고 경영진과 이사회는 정교한 위협 환경과 변화하는 시장 상황에 대한 지침을 얻기 위해 점점 더 CISO에게 의존하고 있다”며 “이러한 관계를 통해 CISO는 조직의 보안 문화를 강화하고 팀이 더욱 상호 협력적이고 탄력적인 조직으로 거듭나도록 이끌 수 있다. 또한 주요 보안 메트릭을 전달함으로써 CISO는 이사회가 생성형 AI와 같은 새로운 기술을 채택하도록 안내하고, 이를 통해 사이버 방어 관리를 개선하고 미래에 대비할 수 있도록 도울 수 있다”고 설명했다.
