[디지털경제뉴스 박시현 기자] 팔로알토 네트웍스가 MIT 테크놀로지 리뷰 인사이트와 함께 전세게 기업의 보안에 관한 조사 보고서를 발표했다.
이번 조사는 정보기술, 통신, 제조, 제약, 의료, 소매업 등 12개 이상의 산업에 종사하는 728명의 기술 의사결정권자를 대상으로 실시한 것으로, 응답자는 한국을 포함한 아태 지역이 22%, 유럽 38%, 북미 24%, 중동 아프리카 13%로 구성됐다.
이 보고서는 팬데믹 이후 새로운 사이버 보안 환경이 구축된 만큼 노트북에서부터 클라우드 애플리케이션에 이르기까지 인터넷이 연결된 디지털 자산들의 전체 목록을 관리하고, 원격 근무 환경의 리스크를 완화할 수 있는 적합한 사이버 보안 정책을 재설정하는 것이 필요하다고 권고했다.
아태 지역에서 관찰된 주요 특징은 다음과 같다.
◾공격의 지속적인 증가: 응답자의 51%는 알지 못했거나, 관리에서 벗어난 디지털 자산을 타깃으로 발생한 사이버 공격을 경험했고, 16%는 언젠가 이로 인한 피해를 입을 것으로 본다고 답변했다. 또 사이버 환경의 성숙도 변화, 팬데믹으로 인해 준비되지 않은 채 원격근무로 전환하게 된 상황 등을 주요 도전 과제로 꼽았다.
◾클라우드 자산 보호가 최우선 과제: 응답자의 43%는 디지털 자산의 절반 이상이 클라우드에 있다고 답했다. 자금 지원이 충분하고 조직화가 잘 되어 있는 공격집단과 빠르게 발전하는 기술 환경의 특성을 고려했을 때, 기업들은 앞으로 더욱 더 클라우드 환경을 보호하고 디지털 자산을 모니터링하는 다양한 방법을 마련해야 한다.
◾경영진의 주요 화두로 떠오른 사이버 보안: 비즈니스 리스크를 줄이기 위해 사이버 보안을 강화하는 것에 대해 경영진들의 관심이 높아지고 있다. 응답자의 68%는 조직 내 이사회에서 올해 사이버 보안에 관련된 공격 표면 관리 계획을 요구할 것으로 전망한다고 답했다.
보고서에는 사이버 보안 취약점 완화를 위한 전략 수립이 시급하다는 지적과 함께 다음과 같은 권고 사항이 담겨 있다.
◾‘쉐도우 IT’에 대한 통제력 확보: 클라우드 서비스 공급업체와의 잘못된 서비스 계약, 혹은 IoT 유형의 커넥티드 디바이스 설치는 공격자들에게 기회를 부여하는 ‘쉐도우 IT’를 발생시킨다. 또 해커들은 임직원들을 위해 마련된 모바일 액세스 애플리케이션을 사용해 기업망에 접근할 수 있는 기회를 얻는다.
◾자산 모니터링: 응답자의 46%는 확인되지 않거나, 우선순위가 부여되지 않은 디지털 자산을 찾기 위해 자산 목록을 조사하고 있다고 답했다. 31%는 한 달에 한 번 또는 그 이하로 이러한 조치를 취하고 있다고 답했다.
◾인력 개발: 급여 인상, 동기 부여가 되는 프로젝트, 스킬 향상을 위한 기회 등을 제공함으로써 우수한 인재를 확보하고 이들의 이탈을 막을 수 있다. 사이버 보안 역량이 우수하지 않은 직원이더라도 위협 환경에 이해도를 높임으로써 보안 위험을 완화할 수 있다.
◾전문 기업과의 협력: 사이버 보안을 아웃소싱하는 조직은 이를 내부에서 소화하는 기업보다 다양한 기술과 경험을 획득할 수 있는 것으로 나타났다. 아태지역의 경우 29%만이 외부 전문가를 영입한 것으로 조사됐다.
