[디지털경제뉴스 박시현 기자] 탈레스가 ‘2022 데이터 위협 보고서(2022 Thales Data Threat Report)’를 발표했다.
S&P 글로벌 마켓 인텔리전스 산하 451 리서치에 의뢰해 한국을 포함해 17개국의 IT 및 데이터 보안 분야 임직원 2,700여 명을 대상으로 실시한 이번 보고서에 따르면 지난 한해 기업 다섯 곳 중 한 곳은 랜섬웨어 대응을 위한 몸값 지불의 경험 또는 의사가 있는 것으로 나타났다.
암호화폐로 랜섬웨어 공격에 대한 지불이 가능해지면서 랜섬웨어의 발생 빈도와 파급력이 커지고 있다. 실제로 응답자 다섯 명 중 한 명(21%)은 랜섬웨어 공격을 경험하였고, 그 중 43%는 운영에 심각한 영향을 받았다.
그러나 글로벌 응답자의 48%만이 공식적인 랜섬웨어 대응책을 보유하고 있다고 답했으며, 한국은 평균보다 낮은 40%로 나타났다. 기존의 사이버 보안 예산안을 변경할 계획이 없다고 응답한 비율 역시 41%에 달했다.
멀티 클라우드 전략과 하이브리드 근무가 확산되면서 IT 리더들은 조직 전반에서 생성되는 데이터의 추적 및 파악에 어려움을 겪는다. 데이터의 저장 위치에 확신이 있다고 답한 IT 리더가 지난 해의 64%에서 56%로 하락한 수치를 보였으며, 모든 데이터를 분류할 수 있다고 답한 비율은 25%에 그쳤다.
기업의 29%가 지난 12개월 동안 데이터 유출을 경험했으며 43%에 달하는 IT 리더가 규정 준수 평가를 통과하지 못했다고 답했다. 전 세계적으로 IT 리더들은 보안 공격의 주요 원인으로 악성코드(56%), 랜섬웨어(53%), 그리고 피싱(40%)을 꼽았다. 한국은 악성코드(51%), 랜섬웨어(58%)와 더불어 DoS(Denial of Service, 47%)를 주요 원인으로 꼽았다.
IT 리더 중 거의 절반(45%)이 지난 12개월 동안 사이버 공격이 규모, 심각성, 범위 면에서 증가했다고 답했다.
온프레미스 네트워크보다 클라우드 환경에서 개인정보 보호 및 데이터 보호 규정을 관리하는 것이 복잡하다고 응답한 IT 리더의 비율은 지난해 46%에서 증가한 51%로 나타났다.
한편 응답자의 34%가 50개 이상의 SaaS를 사용한다고 답했으며, 워크로드와 데이터의 약 절반이 외부 클라우드에 상주하고 있다고 응답한 비율 역시 32%로, 기업에서 데이터를 클라우드에 저장하는 추세가 가속화되고 있음을 보였다. 한국의 경우 37%로 전세계 평균을 웃돌았다. 또한 응답자 중 50%만이 중요 데이터의 40% 이상이 암호화됐다고 밝혀, 민감 데이터 보호를 위한 암호화 사용이 낮은 것으로 나타났다.
전세계 응답자의 대다수(79%)가 원격 근무로 인한 보안 위험과 위협에 대해 우려하고 있으나 다중 요인 인증(MFA)을 구현했다고 답한 비율은 절반(55%)가량으로 전년도와 동일한 수치를 보였다.
응답자들은 다양한 기술에 투자하는 양상을 보이며 고도화된 위협 환경에 대비했다. 광범위한 클라우드 보안 툴셋, 제로 트러스트 전략 기반의 키 관리 등이 주요 미래 투자 우선순위로 선정됐다. 다가오는 위협 중 양자컴퓨팅이 야기할 보안 위협에 대해 52%가 ‘데이터의 복호화’를 우려한다고 답했다.
