[디지털경제뉴스 박시현 기자] 트렌드마이크로가 ‘2021 하반기 글로벌 사이버 위험 지수 보고서(Cyber Risk Index, 2021 Second Half)’를 발표했다.
이 보고서는 트렌드마이크로가 포네몬 연구소에 의뢰해 글로벌 조직을 대상으로 사이버 공격에 대한 조직의 준비성과 실제 공격 가능성 등을 조사했다. 보고서에 사용된 위험 지수는 -10에서 10 사이의 값으로, 낮을수록 높은 위험 수준을 나타낸다.
전 세계 평균 사이버 위험 지수는 -0.04를 기록했다. 응답자의 76%가 다음 한 해 동안 사이버 공격을 경험할 것으로 예측했으며, 그 중 25%는 그 가능성이 ‘높다’고 응답했다.
84%는 지난 12개월 동안 한 번 이상의 사이버 공격을 경험했으며, 3분의 1 이상(35%)은 7번 이상의 사이버 공격을 경험했다고 답했다.
전 세계적으로 가장 우려되는 위협에는 랜섬웨어, 피싱 및 소셜 엔지니어링, 그리고 서비스 거부(DoS)가 꼽혔다. 이어 사이버 위협으로 인해 가장 염려되는 부작용은 장비의 침해 또는 손상, 외부 컨설턴트 및 전문가 비용, 그리고 고객 이탈로 나타났다.
IT 인프라와 관련해 글로벌 조직이 가장 우려하는 요소는 이동 및 원격 근무를 하는 직원, 클라우드 컴퓨팅, 그리고 타사 애플리케이션으로 나타났다. 이는 팬데믹 기간 동안 원격 근무 지원과 비즈니스 효율성 및 민첩성 향상을 위해 진행된 디지털 전환 투자가 조직의 공격 표면을 확장시켰음을 시사한다.
응답자들은 △데브옵스 환경에서 보안 지원 유무 △보안 상태를 유지할 수 있는 충분한 권한과 리소스 보유 여부 △조직의 IT 보안 기능이 보안 정책, 표준 운영 절차 및 외부 요구 사항을 준수하지 않는 행위를 엄격하게 단속하고 있는지 여부 등의 항목에 가장 많은 부정적 의견을 제시했다. 이 같은 결과는 사이버 공격 대응력 강화와 전반적인 위험 수준 관리를 위해서 인력, 프로세스 및 기술로의 자원 전환이 필수적임을 나타낸다.
