이 시각 주요 뉴스

여백

ISACA 새 보고서, 사이버 범죄 신고 의무화에도 불구하고 미신고 사례 많아

2019년도 사이버 보안 현황 연구에 따르면 조직 1/3만이 자사의 위험 탐지 및 대응 능력의 신뢰 수준이 높다고 응답 석주원 기자l승인2019.06.04 19:07:05l수정2019.06.04 19:10

크게

작게

메일

인쇄

신고

[CCTV뉴스=석주원 기자] 기술 감사, 보증, 지배구조 및 사이버보안 관련 전문가들을 대상으로 한 글로벌 협회인 ISACA의 2019년도 사이버 보안 현황 연구(2019 State of Cybersecurity Study)에 따르면 공격 벡터는 지난해와 대체로 유사한 수준이지만 공격량은 증가하고 사이버 범죄가 실제보다 훨씬 적게 신고될 전망이다.

퇴역 준장인 그렉 투힐(Greg Touhill) ISACA 이사는 “사이버 범죄는 신고가 의무화돼 있으나, 그럼에도 신고되지 않은 사이버 범죄가 만연한 것으로 보인다”며 “설문조사 응답자의 절반은 대다수 기업이 신고가 필요한 사이버 범죄조차 실제보다 적게 신고하는 것으로 믿는다고 응답했다”고 말했다.

또한 우려되는 것은 사이버 보안 선도업체 가운데 34%만이 사이버 위협을 감지하고 대응하는 자사의 사이버 보안 팀 역량의 신뢰 수준이 높다고 응답했다는 사실이다. 높은 신뢰 수준은 CISO에 직접 보고하는 팀과 상관관계를 보였고, 낮은 신뢰 수준은 최고정보책임자(CIO)에게 보고하는 팀과 상관관계를 보였다. 응답자 43%는 자신의 팀이 CISO에게 보고한다고 응답했다. CIO에게 보고한다고 응답한 비율은 27%였다.

프랭크 다운스(Frank Downs) ISACA 사이버 보안 이사는 “올해 연구로 알게 된 것은 거버넌스가 사이버 보안의 신뢰도 수준을 좌우한다는 것”이라고 말했다.

이번 연구 결과는 IT 사이버 보안 구조화를 둘러싼 혼란을 보여준다. HCL이 후원하는 ISACA의 사이버 보안 현황 연구에서 나타난 3대 위협 요소는 사이버 범죄, 해커, 악의적이지 않은 내부자였다. 피싱, 멀웨어, 소셜 엔지니어링은 3년 연속 가장 널리 퍼진 공격 형태로 꼽혔다. 반면, 랜섬웨어는 크게 줄었다. 지난해엔 37%가 랜섬웨어를 겪었다고 응답했으나 올해 이 수치는 20%로 떨어졌다.


올해 사이버 보안 공격이 늘었다고 응답한 조직은 절반이 조금 안 됐으며, 79%는 내년에 사이버 공격을 겪을 것이라고 전망했다.

렌주 바기스(Renju Varghese) HCL 테크놀로지스(HCL Technologies Ltd.) 사이버보안 및 GRC 부문 수석 아키텍트는 “사이버 보안은 소통이 차단되고 정적인 접근법 때문에 어려움을 겪고 있다”며 “많은 팀이 규모나 전문성 측면에서 공격자를 따라가지 못하고 있기 때문에 중요한 공격을 놓치고 있다. 또한 기존 보안 도구 및 프로세스는 분리되어 있고 서로 협력이 이뤄지지 않는다”고 말했다.

그러나 사고 민감성과 사이버 신고 구조, 유행하는 공격 방식, 지속적인 전문 교육 문화를 통한 팀의 준비 태세 등 팀의 효율성에 영향을 미치는 요소를 주의 깊게 분석하면 조직은 사이버 범죄자의 위협에 보다 잘 대응할 수 있다고 다운스는 말했다.

2019년도 사이버 보안 현황 연구 1부와 2부는 웹사이트에서 무료로 볼 수 있다. 이 연구는 보안 전문가들을 위한 자격 인증, 훈련, 지침, 연구를 제공하는 ISACA 사이버 보안 넥서스(Cybersecurity Nexus)의 일부다.


#ISACA#사이버범죄#사이버보안#CISO#CIO#최고정보책임자#정보보호최고책임자

석주원 기자  jwseok@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

석주원 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .