'사이버 위험 지수' 소폭 개선…"가장 큰 위협은 내부자 부주의"

[국이]

'사이버 위험 지수' 소폭 개선…"가장 큰 위협은 내부자 부주의"

트렌드마이크로 조사 결과…하이브리드 근무 보편화 영향글로벌 사이버 위험 지수는 개선됐지만 기업 대부분은 향후 전망을 회의적으로 평가한 것으로 나타났다. 내부자 부주의가 주요 위협 요인으로 꼽히면서 장기적인 차원의 개선책이 필요하다는 분석이다.

트렌드마이크로가 조사한 각 지역 사이버 위험 지수 추이 

 '글로벌 사이버 위험 지수(CRI) 보고서'에 따르면 지난해 하반기 전 세계 평균 사이버 위험 지수는 0.01로 나타났다. 이는 상반기(-0.15)와 비교했을 때 위험 수준이 소폭 낮아진 수치다.

트렌드마이크로의 사이버 위험 지수는 기업의 보안 준비성과 공격 가능성 간 차이를 산출하는 값이다. –10부터 10까지 숫자로 측정되며, 수치가 낮을수록 위험 수준이 높다는 뜻이다. 이번 조사는 트렌드마이크로가 포네몬연구소(Ponemon Institute)에 의뢰해 진행됐으며, 조사 대상은 북미와 유럽, 중남미, 아시아‧태평양 지역 3천700여개 기업이다.

조사결과 중‧남미를 제외한 나머지 지역은 위험지수가 모두 개선됐다. 아시아‧태평양 지역은 상반기에는 –0.11, 하반기에는 0.05로 집계돼 위험지수가 소폭 완화됐다. 유럽은 –0.12에서 0.12로, 북미는 –0.33에서 –0.10으로 개선됐다. 중‧남미 지역은 동일한 수준을 유지했다.

지난해 하반기 전 세계 평균 사이버 위험 지수는 0.01로 나타났다. 이는 상반기(-0.15)와 비교했을 때 위험 수준이 소폭 낮아진 수치다.

사이버 위험지수가 개선된 이유는 기업이 사이버 공격 대응력을 강화한 영향으로 풀이된다. 유럽과 아‧태 지역의 준비성 지표는 향상했지만 중‧남미에서는 하락했다. 북미의 경우 사이버 위험지수는 개선됐지만 음의 값을 지속한 탓에 준비성은 미흡한 것으로 분석된다.

위험지수는 낮아졌지만 조사 대상 기업의 78%는 사이버 공격에 노출될 가능성이 높다고 응답했다. 주요 사이버 위협으로는 ▲사용자가 의도하지 않은 클릭을 유도하는 '클릭재킹' ▲비즈니스 이메일 사기(BEC) ▲랜섬웨어 ▲악성코드 탐지를 우회하는 '파일리스' 공격 ▲불특정 다수의 PC나 기기를 감염시키는 '봇넷(Botnet)' 공격을 꼽았다.

주요 위험 원인으로는 ▲부주의한 내부자 ▲클라우드 컴퓨팅 인프라‧인프라 제공업체 ▲원격 근무 직원 등을 지목했다. 하이브리드 근무가 보편화된 영향으로 풀이된다.

보안 준비성 점수 관련 기업이 우려하는 영역은 조직 구성원과 프로세스, 기술 순으로 조사됐다. 트렌드마이크로는 "보안팀이 비즈니스 핵심 데이터의 실질적 위치를 파악하거나 공격자에 대한 정보를 확보할 수 있다는 역량이 없다는 것"이라며 "경영진이 보안을 경쟁력으로 여기지 않는다는 것도 우려하는 점"이라고 전했다.

존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 인텔리전스 부문 부사장은 "보고서 발표 이래 처음으로 사이버 위험 지수가 상승세를 보였다"며 "내부자가 위험의 주된 원인으로 작용하고 있는 만큼 지속적인 개선책이 필요하다"고 말했다.