- 글로벌 사이버 위험 지수 개선돼 조사 실시 이래 첫 ‘보통’ 수준 달성
- 응답 조직의 78%, 여전히 ‘올해 사이버 공격 노출 가능성 높다’고 답해
- 부주의한 직원, 원격 근무자 등으로 인한 보안 위협 지속될 전망
트렌드마이크로가 ‘2022 하반기 글로벌 사이버 위험 지수 보고서’ (Cyber Risk Index, 2022 Second Half)를 통해 글로벌 사이버 위험 지수가 조사 이래 최초로 '보통' 수준에 들어섰다고 밝혔다. 그러나 대부분의 조직은 여전히 직원 및 내부자 등을 주요 위험 원인으로 꼽으며 보안에 대한 우려를 나타냈다.
본 반기 보고서는 트렌드마이크로가 포네몬 연구소(Ponemon Institute)에 의뢰하여 3700여 개 이상의 글로벌 조직을 대상으로 진행됐다. ‘사이버 위험 지수’는 조직의 사이버 보안 준비성 점수에서 사이버 위협 점수를 제한 수치로, -10에서 10 사이의 숫자로 나타나며 낮을수록 높은 위험 수준을 의미한다.
이번 보고서에 따르면 지난 6개월 간 사이버 보안 준비성 점수는 유럽 및 아태지역에서 향상한 반면 북아메리카 및 라틴아메리카에서 소폭 하락했다. 사이버 위협 점수는 유럽을 제외한 모든 지역에서 감소한 것으로 나타났다. 종합적으로 글로벌 사이버 위험 지수는 +0.01을 기록하며 보고서 발표 이래 최초로 ‘보통’ 단계에 들어섰다. 그러나 대부분의 조직이 고객 데이터(70%) 또는 중요 데이터(69%)가 유출되거나 사이버 공격(78%)에 노출될 가능성이 ‘다소’ 또는 ‘매우 높다’고 답하며 향후 전망을 회의적으로 평가했다.
응답 조직은 2022년 하반기 주요 사이버 위협으로 ▲사용자가 의도하지 않은 클릭을 유도하는 클릭재킹 ▲비즈니스 이메일 사기(BEC) ▲랜섬웨어 ▲파일리스 공격 ▲봇넷을 선정했다. 또한, 주요 인프라 위험 원인으로는 ▲부주의한 내부자 ▲클라우드 컴퓨팅 인프라 및 인프라 제공업체 ▲모바일 및 원격 근무 직원 ▲관련 전문 인력 부족 ▲서버 및 엔드포인트 등 가상 컴퓨팅 환경을 꼽아 상위 위험 원인 중 과반을 직원 및 내부자에게서 찾았다.
트렌드마이크로 글로벌 위협 인텔리전스 부문 존 클레이(Jon Clay) 부사장은 “글로벌 기업들이 사이버 위협에 대한 대응력 향상을 위해 노력함에 따라 ’사이버 위험 지수 보고서’ 발표 이래 처음으로 글로벌 사이버 위험 지수가 상승세를 보여 +0.01을 기록했다”고 밝히고, “그러나 직원 및 내부자가 위험의 주된 원인으로 작용하고 있는 만큼 공격 접점에 대한 일관적이고 통합된 가시성과 통제력을 확보할 수 있는 선제적이고 지속적인 개선책이 필요하다”고 강조했다.
포네몬 조사기관 래리 포네몬(Larry Ponemon) 회장은 "하이브리드 근무가 보편화 되면서 부주의한 직원 및 원격 근무에 필요한 인프라로 인해 발생할 수 있는 사이버 위험에 대한 조직의 우려가 늘고 있다”고 설명하고, “이러한 위험을 완화하기 위해서는 기술적 솔루션뿐만 아니라 인력 및 프로세스 역량 확보도 필요하다”고 밝혔다.
#트랜드마이크로#랜섬웨어#봇넷#클럭재킹#BEC#파일리스#
