사이버 위협 사전 대처한 기업 '열에 세 곳'도 안돼… 웹 기반 사이버 위협 대처 준비한 기업은 열에 세 곳에 불과한 것으로 나타났다. 클라우드 보안 멘로시큐리티의 ‘보안 위협 대응 현황_회피 위협 평가’ 보고서에 따르면, 증가하는 웹 기반 사이버 위협에 대처할 준비가 돼 있는 조직은 10곳 중 3개 미만인 것으로 조사했다. IT 의사결정권자의 62%가 지난 12개월 동안 브라우저 기반 공격을 받은 것으로 확인했다.조직이 가장 우려하는 보안 위협 목록은 멀웨어(47%)와 랜섬웨어(42%)로 조사됐다. 보안 위협 증가에도 불구하고 3분의 1 미만(27%) 만이 기업 애플리케이션 및 리소스에 액세스 할 수 있는 모든 엔드포인트 기기에 고급 위협 보호 기능을 갖추고 있다고 답했다.특히 원격 및 하이브리드 근무 환경이 자리잡으면서, 직원들이 웹 브라우저를 사용해 일하고 클라우드 기반 애플리케이션에 더 많이 액세스를 하면서 ‘HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats)’ 공격 위험이 증가했다. 조직의 약 2/3은 지난 12개월 동안 브라우저 기반 사이버 공격에 의해 기기가 손상돼기도 했다. 조직들은 지난 해에 네트워크 보안 스택을 강화하지 못해 45%가 진화하는 최신 보안 위협에 사전 예방적이거나 능동적으로 대처하지 못했기 때문이다. 진화하는 위협에 대응하기 위해 보안 환경을 강화해야 하는 부분에 대해 내부 경영진 간에 의견 차이가 있었으며, 강화해야 하는 보안 환경으로는 네트워크 43%, 클라우드 37%라고 답했다.멘로시큐리티의 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사는 26일자 발표자료에서 '위협 행위자들은 전통적인 보안 방어 체계와 지난 10년 동안 보안 기능이 실제로 바뀌지 않았다는 사실을 활용하고 있다. 공격자들은 웹을 통해 HEAT 공격을 진행한다'라고 언급했다. 지난해 발생한 솔라윈즈(SolarWind) 공급망 공격의 배후에 있는 중국의 해킹 단체인 노벨륨(Nobelium)은 HTML 스머글링 기술을 사용해 악성 프로그램 설치 및 랜섬웨어 공격을 진행했다는 점을 예시로 들었다. 결국 모든 기업들에게 엄청난 피해로 이어질 수 있다는 점을 경고했다.멘로시큐리티의 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사 역시 같은 자료를 통해 '일하는 방식이 변화됐으며, 더 이상 기존의 전통적인 보안 솔루션이나 대응 전략에 의존하면 안되는 상황이다. 이를 위해 예방 중심의 보안 방식을 채택하고 격리 기반 보안을 사용하는 것만이 브라우저가 웹 사이트 및 컨텐츠와 직접 상호 작용하는 것을 막고 HEAT 공격이 발생하지 않도록 하는 유일한 방법이라고 강조했다.이번 연구 결과를 보면, 기업이 직면한 보안 도전 과제로는 하이브리드/원격 근무(28%), 예산 제한(15%), 보안이 취약한 기기의 존재(14%), 구식 보안 솔루션(13%)의 순이다. 올해 보안 상황을 개선하기 위한 우선 순위로는 직원 교육(61%), 기업 네트워크를 보호하기 위한 기술 투자(60%), 새로운 근무방식에 적응(50%), 숙련된 보안 인력 채용(45%) 순이다.응답자 중 절반이 넘는 55%가 지난 1년 동안 보안 스택에 투자했으며, 27%는 고급 위협 보호 기능을 갖추고 있지만 공격을 제대로 방어하지 못하고 있어, 효과를 거두지 못하고 있는 것으로 나타났다. 응답자 중 절반은 방화벽이 HEAT 공격을 완화하는 효과적인 방법이라고 믿고 있으며, 31%는 VPN을 선호했다.조직들은 사이버 공격의 위협 상황이 '만약'이 아닌 '언제' 발생할 지에 대해 걱정하고 있다. 따라서 IT 의사 결정권자는 보안 침해로 인해 비즈니스에 미칠 수 있는 평판 손상(62%)과 재정적 손실(57%)을 가장 우려하고 있다.멘로시큐리티의 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사는 '조직은 네트워크 보안 솔루션 스택 도입에 대한 검토를 우선시해야 한다. HEAT 공격은 웹브라우저를 공격 벡터로 삼고 방화벽, 시큐어 웹 게이트웨이(SWG: Secure Web Gateways), 샌드박스 분석, URL 평판, 피싱 탐지 등 현재 보안 스택에서 여러 계층에 의한 탐지를 회피하는 기법을 채택하고 있어 새로운 전략이 분명히 필요하다'고 했다.실제로 HEAT 공격 성공 확률이 크게 증가했다는 멘로 랩(Menlo Labs) 연구팀은 지난해 7월부터 12월까지 6개월간 224% HEAT 공격이 많아졌다면서 실제로 랜섬웨어는 HEAT 기법을 사용하고 있었다고 밝혔다. 한편, 이번 조사보고서는 지난 2월 CIO와 CISO를 포함한 미국과 영국 전역의 505명의 IT 의사 결정권자를 대상으로 이메일 및 온라인 설문조사를 통해, 기업이 보안 위협에 어떻게 대응하고 있는지, 올해 보안 이슈와 우선순위는 무엇인지 등에 대한 조사를 진행했다.

사이버 위협 사전 대처한 기업 '열에 세 곳'도 안돼…

기사입력 2022-04-26 15:11:55

[산업일보]
웹 기반 사이버 위협 대처 준비한 기업은 열에 세 곳에 불과한 것으로 나타났다.

클라우드 보안 멘로시큐리티의 ‘보안 위협 대응 현황_회피 위협 평가’ 보고서에 따르면, 증가하는 웹 기반 사이버 위협에 대처할 준비가 돼 있는 조직은 10곳 중 3개 미만인 것으로 조사했다. IT 의사결정권자의 62%가 지난 12개월 동안 브라우저 기반 공격을 받은 것으로 확인했다.

조직이 가장 우려하는 보안 위협 목록은 멀웨어(47%)와 랜섬웨어(42%)로 조사됐다. 보안 위협 증가에도 불구하고 3분의 1 미만(27%) 만이 기업 애플리케이션 및 리소스에 액세스 할 수 있는 모든 엔드포인트 기기에 고급 위협 보호 기능을 갖추고 있다고 답했다.

특히 원격 및 하이브리드 근무 환경이 자리잡으면서, 직원들이 웹 브라우저를 사용해 일하고 클라우드 기반 애플리케이션에 더 많이 액세스를 하면서 ‘HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats)’ 공격 위험이 증가했다.

조직의 약 2/3은 지난 12개월 동안 브라우저 기반 사이버 공격에 의해 기기가 손상돼기도 했다. 조직들은 지난 해에 네트워크 보안 스택을 강화하지 못해 45%가 진화하는 최신 보안 위협에 사전 예방적이거나 능동적으로 대처하지 못했기 때문이다.

진화하는 위협에 대응하기 위해 보안 환경을 강화해야 하는 부분에 대해 내부 경영진 간에 의견 차이가 있었으며, 강화해야 하는 보안 환경으로는 네트워크 43%, 클라우드 37%라고 답했다.

멘로시큐리티의 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사는 26일자 발표자료에서 '위협 행위자들은 전통적인 보안 방어 체계와 지난 10년 동안 보안 기능이 실제로 바뀌지 않았다는 사실을 활용하고 있다. 공격자들은 웹을 통해 HEAT 공격을 진행한다'라고 언급했다.

지난해 발생한 솔라윈즈(SolarWind) 공급망 공격의 배후에 있는 중국의 해킹 단체인 노벨륨(Nobelium)은 HTML 스머글링 기술을 사용해 악성 프로그램 설치 및 랜섬웨어 공격을 진행했다는 점을 예시로 들었다. 결국 모든 기업들에게 엄청난 피해로 이어질 수 있다는 점을 경고했다.

멘로시큐리티의 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사 역시 같은 자료를 통해 '일하는 방식이 변화됐으며, 더 이상 기존의 전통적인 보안 솔루션이나 대응 전략에 의존하면 안되는 상황이다. 이를 위해 예방 중심의 보안 방식을 채택하고 격리 기반 보안을 사용하는 것만이 브라우저가 웹 사이트 및 컨텐츠와 직접 상호 작용하는 것을 막고 HEAT 공격이 발생하지 않도록 하는 유일한 방법이라고 강조했다.

이번 연구 결과를 보면, 기업이 직면한 보안 도전 과제로는 하이브리드/원격 근무(28%), 예산 제한(15%), 보안이 취약한 기기의 존재(14%), 구식 보안 솔루션(13%)의 순이다. 올해 보안 상황을 개선하기 위한 우선 순위로는 직원 교육(61%), 기업 네트워크를 보호하기 위한 기술 투자(60%), 새로운 근무방식에 적응(50%), 숙련된 보안 인력 채용(45%) 순이다.

응답자 중 절반이 넘는 55%가 지난 1년 동안 보안 스택에 투자했으며, 27%는 고급 위협 보호 기능을 갖추고 있지만 공격을 제대로 방어하지 못하고 있어, 효과를 거두지 못하고 있는 것으로 나타났다. 응답자 중 절반은 방화벽이 HEAT 공격을 완화하는 효과적인 방법이라고 믿고 있으며, 31%는 VPN을 선호했다.

조직들은 사이버 공격의 위협 상황이 '만약'이 아닌 '언제' 발생할 지에 대해 걱정하고 있다. 따라서 IT 의사 결정권자는 보안 침해로 인해 비즈니스에 미칠 수 있는 평판 손상(62%)과 재정적 손실(57%)을 가장 우려하고 있다.

멘로시큐리티의 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사는 '조직은 네트워크 보안 솔루션 스택 도입에 대한 검토를 우선시해야 한다. HEAT 공격은 웹브라우저를 공격 벡터로 삼고 방화벽, 시큐어 웹 게이트웨이(SWG: Secure Web Gateways), 샌드박스 분석, URL 평판, 피싱 탐지 등 현재 보안 스택에서 여러 계층에 의한 탐지를 회피하는 기법을 채택하고 있어 새로운 전략이 분명히 필요하다'고 했다.

실제로 HEAT 공격 성공 확률이 크게 증가했다는 멘로 랩(Menlo Labs) 연구팀은 지난해 7월부터 12월까지 6개월간 224% HEAT 공격이 많아졌다면서 실제로 랜섬웨어는 HEAT 기법을 사용하고 있었다고 밝혔다.

한편, 이번 조사보고서는 지난 2월 CIO와 CISO를 포함한 미국과 영국 전역의 505명의 IT 의사 결정권자를 대상으로 이메일 및 온라인 설문조사를 통해, 기업이 보안 위협에 어떻게 대응하고 있는지, 올해 보안 이슈와 우선순위는 무엇인지 등에 대한 조사를 진행했다.

뒤로 기사목록

산업일보 영상뉴스 모아보기

산업일보 페이스북 바로가기

김우겸 기자 kyeom@kidd.co.kr

이 기자의 다른기사 보기 >

국제산업부 김우겸 기자입니다. 산업인들을 위한 글로벌 산업 트렌드와 현안 이슈에 대해 정확하면서도 신속히 보도하겠습니다.