올해 사이버보안 동향 및 사이버 자산 가시성 설문조사 분석해보니
올해 가장 큰 사이버 과제는 ‘위협 인텔리전스와 추세 맞추기’... 70% 비중 차지

[보안뉴스 김영명 기자] 미국 기업들은 각종 사이버보안 경고, 지속적으로 증가하는 위협과 해킹 등 내부 침투 공격에 맞서 주요 보안 프로젝트의 우선순위를 정하고 집중하는 데 어려움을 겪는 것으로 나타났다.


자산 가시성 및 보안 선도업체인 아미스(Armis)가 발간한 올해 동향 분석에 따르면 디지털 혁신 프로젝트 및 준수 규정의 급속한 진행과 이사회 및 경영진의 경쟁적인 요청으로 인해 조직에 숨겨진 위험을 초래하고 있는 것으로 드러났다. 기업들과 IT 리더는 이러한 맹점이 있다고 믿지 않으며 이러한 취약 영역에 대한 실시간 인식에 대해 잘못된 자신감을 보이고 있다.

아미스의 올해 사이버보안 동향 및 사이버 자산 가시성(Cyber Security Trends and Cyber Asset Visibility) 설문조사 분석에서 나타난 주요 동향은 크게 다섯 가지로 분류됐다. 응답자들이 확인한 가장 큰 사이버 과제는 ①위협 인텔리전스와 추세 맞추기(70%) ②사이버보안 자원 및 예산 할당(47%) ③네트워크에 연결된 모든 자산에 대한 가시성(44%) ④준수 및 규제(39%) ⑤IT 및 OT 융합(32%) 등이다.

세부적인 내용을 들여다보면, 응답자의 94%는 연결된 모든 자산의 실시간 보기가 있다고 답했다. 하지만, 인벤토리를 얼마나 자주 업데이트하느냐는 질문에 46%가 매주, 30%가 매일, 15%는 매월, 5%는 분기별이라고 대답했다.

기업의 네트워크에 있는 장치 수를 묻는 질문에 34%는 5,000~1만5,000개, 29%는 1만5,001~2만5,000개, 26%는 2만5,001~3만5,000개, 10%는 3만5,001개 이상이라고 답했다. 올해 1월 1일부터 3월 27일에 수집된 아미스 자산 인텔리전스 및 보안 플랫폼(Armis Asset Intelligence and Security Platform)의 독점 데이터에 따르면 아미스의 미국 고객 기반 중 60%는 네트워크에 3만 5,000개 이상의 장치를 보유하고 있으며 약 32%는 10만개 이상의 네트워크 장치를 보유하고 있다.

응답자의 64%는 5년 동안 위반 또는 랜섬웨어 공격을 겪었다고 답했으며, 43%는 직원 피싱으로, 26%는 IoT 장치 해킹으로 인해 발생했다고 밝혔다. 응답자의 20%는 패치되지 않은 알려진 취약점으로 침해를 당했다고 응답했고, 12%는 패치되지 않은 장치로 인해 침해가 발생했다고 밝혔다.

응답자의 62%는 네트워크에 있는 중국산 장치의 위협에 대한 우려가 커지고 있다고 밝혔다. 그러나 응답자들은 6개월 동안 조직이 사이버보안 측면에서 경험한 10가지 난제 중 중국 또는 러시아산 커넥티드 장치를 가장 마지막으로 선택했다.

국가가 후원하는 사이버 전쟁의 확대와 미국 사이버보안 전담기관인 CISA(Cybersecurity and Infrastructure Security Agency)의 지침에 따라 응답자의 76%는 조직의 공격 표면적에 대한 완전한 가시성을 확보하는 것을 우선시할 것이라고 말했다. 그러나 약 48%의 응답자가 여전히 연결된 자산 인벤토리를 추적하기 위해 엑셀 또는 구글 스프레드시트와 같은 스프레드시트를 사용하고 있으며 55%는 여러 도구를 사용한다고 말했다.

응답자의 6%는 조직의 네트워크에 연결된 관리되지 않는 장치를 적극적으로 추적하지 않는다고 인정했으며, 21%는 회사 장치만 모니터링한다고 말했다. 또한, 응답자의 33%는 자산 환경을 모니터링할 수 있는 도구가 10개 이상 있다고 밝혔으며 58%는 5~10개의 도구를 사용한다고 말했다. 이어서 응답자의 83%는 2023년에 운영기술(Operational Technology, OT)과 같은 비전통적인 장치를 회사 네트워크에 연결할 것으로 예상하고 있다.

응답자들은 라우터, 스위치(38%), 노트북, 휴대폰과 같은 개인장치(28%), IoT 장치(25%), HVAC(Heating, Ventilation, and Air Conditioning)과 같은 빌딩 시스템(24%), 마지막으로 의료와 같은 네트워크 인프라 장비 보안의 중요성을 우선순위로 매겼다.

아미스 콜렉티브 애셋 인텔리전스 엔진(Armis Collective Asset Intelligence Engine)은 30억 개가 넘는 장치를 추적하고 계속해서 성장하고 있는 세계 최대의 자산 지식 기반 플랫폼이다. 크라우드 소싱된 이 방대한 클라우드 기반 자산 지식 플랫폼은 각 자산이 다른 장치와 통신하는 빈도, 프로토콜, 일반적으로 전송되는 데이터양, 자산이 일반적으로 고정돼 있는지 여부, 자산에 실행되는 소프트웨어와 같은 고유한 장치 정보를 각 자산에 제공한다. 이러한 실시간 상황 정보를 통해 아미스는 자산이 무엇인지, 무엇을 하고 있는지 뿐만 아니라 자산의 운영 노하우를 ‘정상적인’ 기준선과 비교해 무엇을 해야 하는지도 이해할 수 있다. 자산이 기준선을 벗어나 작동할 때 아미스는 경고를 발행하거나 자산을 자동으로 연결 해제하거나 격리할 수 있다.

아미스의 커티스 심슨(Curtis Simpson) 정보보호최고책임자는 “조직은 세 가지 주요 단계로 사이버 및 기술 탄력성 전략에 대해 생각해야 한다”며 “첫째, 관리되는 장치뿐만 아니라 네트워크에 연결된 모든 장치에 걸쳐 신뢰할 수 있는 단일 자산 출처가 필요하고, 둘째, 가시성은 비즈니스에 가장 큰 영향을 미칠 수 있는 기술 및 운영 부채에 대한 명확성을 제공하며, 마지막으로 기술 환경이 탄성을 지원하는 데 최적화될 수 있도록 인텔리전스를 활성화한다”고 말했다. 이어 “이 마지막 두 단계를 정기적으로 반복해 중요한 비즈니스 운영 및 전략을 방해할 가능성이 가장 높은 것에 지속해서 집중해야 한다”고 덧붙였다.

아미스는 제조, 정부, 의료, 금융 서비스, 소매, 통신 등 산업 전반에 걸쳐 500명 이상의 직원을 보유한 조직의 고위 IT 의사 결정자 230명으로부터 통찰력을 수집했으며, 설문조사는 올해 3월에 진행됐다.

커티스 심슨(Curtis Simpson)은 “현재 관찰되는 추세 중 일부는 조직이 직면하고 있는 글로벌 위협의 확대에 대처하는 데 좋은 징조가 아니”라며 “다양한 장치 유형과 위협 행위자가 제기하는 위협에 대해 조직에 인식과 통찰력을 제공하는데 많은 진전이 있었다”고 말했다.

그는 이어 “그러나 팀은 가장 큰 비즈니스 가치를 가진 전술적 및 전략적 활동의 우선순위를 정하는 것은 고사하고 이러한 통찰력을 민첩한 방식으로 효과적으로 사용하는 데 어려움을 겪고 있다”며 “업무적 맥락이 제한된 환경에서 모든 자산에 모범 사례를 대규모로 적용하는 전략은 더는 실행 가능하지 않으며 오늘날 비즈니스에 필요한 전략도 아니”라고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>