29개국 6000여 명 의사결정자 응답 토대로 공격 접점 관리 인사이트 제공
클라우드 보안 솔루션 글로벌 리더 트렌드마이크로(지사장 김진광)는 29개국 6000여 명의 IT 및 경영 의사결정자를 대상으로 조사한 '글로벌 디지털 공격 접점 매핑 보고서(Mapping the Digital Attack Surface)'를 13일 발표했다.
보고서에 따르면 기업들은 확장되는 사이버 공격 접점을 규정·보호하는데 난항을 겪고 있으며 이로 인해 위기관리에 불안정성이 초래되는 것으로 나타났다.
조사에 응한 글로벌 기업 73%가 갈수록 증가하는 공격 접점에 대한 우려를 표했으며, 37%는 사이버 공격 접점이 '지속적으로 발전하며 복잡해지고 있다'고 응답했다. 응답자 중 절반을 조금 넘는 51%의 기업만이 사이버 공격 접점을 완벽히 규정할 수 있다고 답했다.
응답한 기업들 중 43%는 디지털 공격 접점의 수준이 '통제할 수 없는 상태까지 도달했다'고 응답했다. 특히, 변화하는 환경에 대한 가시성 부족이 기업의 사이버 위험 관리와 이해를 어렵게 하는 것으로 드러났다.
응답자의 62%는 보안에 위협이 되는 사각지대가 존재한다고 응답하며 가장 가시성이 낮은 영역으로 클라우드 환경을 꼽았다. 또 응답자들이 예측한 자신의 공격 접점에 대한 가시성은 평균 62%에 불과하다고 평가했다.
이 같은 어려움은 글로벌 기업에서 증가하는 추세다. 응답 기업 중 65%가 여러 지역에 걸쳐진 다국적 기업 특성상 공격 접점 관리가 더욱 어렵다고 응답했다. 그러나 전체 기업 중 24%가 여전히 시스템을 수동으로 매핑하고, 29%는 지역별로 매핑하고 있어 이들 기업의 가시성 격차와 사일로(Silo)화는 더욱 심화될 것으로 예상된다.
바라트 미스트리 트렌드마이크로 기술 책임자는 “지난 2년 간 팬데믹에 대응하기 위해 진행된 IT 현대화는 사이버 공격 접점을 확장해 위협 행위자들에게 늘어난 주요 자산 침해의 기회를 제공하게 됐다”며 “복잡하고 분산된 IT환경에서 가시성 격차를 줄이고, 위험평가와 보안 역량을 향상시키기 위한 최선은 통합 플랫폼 기반 접근 방식”이라고 말했다.
한편, 글로벌 기업 중 절반 이상(54%)은 기업 내 위험 노출 평가 체계가 정밀하지 않다고 여긴다고 응답했다.
'디지털 공격 접점 매핑 보고서' 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.
윤대원기자 yun1972@etnews.com
