[CCTV뉴스=최형주 기자] IT관리자 5명 중 1명은 기업이 받은 사이버 공격에 대해 '어떻게 침투당했는 지'도 파악하지 못하고 있는 것으로 드러났다.

보안기업 소포스는 미국, 캐나다, 멕시코, 영국, 프랑스, 독일 등 6개 대륙 12개 국가에서 IT정책결정자 3100명을 대상으로 설문조사를 실시해 이를 토대로 ‘사이버 보안의 불가능한 퍼즐’이라는 제목의 보고서를 발표했다.

보고서에 따르면, 사이버 공격은 피싱 메일이 53%, 데이터 유출 사례는 41%, 멀웨어 35%, 취약점 공격 35%, 랜섬웨어에 의한 공격은 30%, 자격증명 도용을 통한 공격 사례 21%의 순으로 나타났다.

설문을 통해 응답자 75%가 최고 보안 위험으로 패치없는 취약점 공격, ‘제로데이 위협’을 꼽았다. 응답자 중 50%는 최고 보안 위험 요소가 피싱이라고 답했고, 16%는 최고 보안 위험이 취약점이 드러난 공급망이라 답하기도 했다. 특히 응답자 5명 중 1명은 사이버 위협 발생 원인에 대해 제대로 파악하지 못하고 있다고 답했다.

조에 따르면 IT관리자들은 보안관리에 근무시간 중 평균 26%를 할애하고 있고, 응답자 중 86%가 보안 지식 개선이 필요하다고 답했다. 또한 80%는 보안사고 탐지, 조사, 대응을 위한 강력한 팀을 원한다고 답했다.

예산 부분에서는 응답자 66%가 사이버 보안에 필요한 수준보다 책정된 예산이 낮다고 답했다. 또한 75%는 사이버보안 기술의 최신 동향을 따라잡는 것 자체가 힘든 일이라고 답했다.

최형주 기자 다른기사 보기