기업 사이버 보안 전문가, 효과적인 인텔리전스 운영에 난항 

리포트에 따르면, 사이버 공격자에 대한 이해가 중요하다는 인식이 있음에도 불구하고 조사 응답자의 79%는 기업을 노라는 공격자에 대한 충분한 이해 없이 대부분의 사이버 보안 관련 의사 결정을 내리고 있다고 답했다. 

한국에서도 결과는 79%로 동일했다. 맨디언트는 전 세계적으로 기업들이 위협 인텔리전스를 효과적으로 보안에 활용하고 있지 못하고 있다고 말했다.

또한, 한국을 포함한 거의 모든 응답자(96%)가 기업에서 사용 중인 위협 인텔리전스의 품질 자체에는 만족한다고 답했지만, 47%는 기업 전체에 인텔리전스를 효과적으로 적용하는 것을 여전히 가장 큰 과제로 느낀다고 답했다.

한국의 경우에는 이 비율이 글로벌 평균보다 높은 55%로 타 국가 대비 인텔리전스 운영에 좀 더 어려움을 느끼고 있는 것으로 분석됐다.

한편, 한국 기업의 보안 전문가들은 보안의 성공 여부를 판단하는데 있어 글로벌 트렌드와는 다른 모습을 보이기도 했다. 전 세계 응답자들은 사이버 보안 실효성을 판단하는데 ▲보안 침해 빈도 감소(42%), ▲침입 시도 차단 횟수(42%), ▲서드파티 사이버 보안 평가 결과(42%) 등을 주로 확인하고 있는 것으로 나타났다. 

한국의 경우, 도입한 사이버 보안 툴 개수(48%, 글로벌 평균 39%)를 보안 실효성의 가장 주요한 지표로 보고 있었다. 이는 한국이 위협 인텔리전스 데이터를 조사하고 분석하기보단 보안 툴에 의존하는 경향이 다른 국가에 비해 높다는 것을 보여준다.

또 한국은 사이버 보안에 대해 타 국가 대비 높은 자신감을 드러냈다. 일례로, 전 세계적으로 48%의 응답자만이 기업이 다양한 위협 그룹과 해당 위협의 TTP에 대해 잘 이해하고 있다고 답했다. 한국은 이 비율이 64%로 글로벌 평균보다 높았다.

또한 99%의 한국 응답자가 반 이상의 보안 의사 결정을 공격자가 누구인지에 대한 인사이트 없이 내리고 있다고 응답했음에도 불구하고 상대적으로 높은 자신감을 보였다. 또, 98%의 글로벌 응답자가 활용 가능한 위협 인텔리전스를 더욱 빠르게 보안 환경에 적용할 필요가 있다고 답했으나 한국에선 이 수치가 48%에 그쳤다.

기업들, 보안 위협 과소평가 경향 높아

리포트에 따르면 사이버 보안 의사 결정권자의 67%는 고위 경영진이 여전히 기업에 가해지는 사이버 위협을 과소평가하고 있다고 답했다. 68%는 위협 환경에 대한 기업의 이해도를 개선해야 한다고 응답하며 보안 위협을 과소평가하는 부분에 대한 우려를 표했다. 

하지만 한국은 조금 다른 양상을 보였다. 한국은 고위 경영진이 사이버 위협을 과소평가하고 있다고 응답한 비율이 36%에 불과해, 사이버 위협에 대한 고위 경영진의 이해도에 강한 믿음을 드러냈다. 

다만, 경영진에 대한 높은 신뢰에도 불구하고 87%는 여전히 위협 환경에 대한 이해도를 높여야 한다고 응답했다. 특히, 개선해야 하는 보안 취약점 파악에 어려움을 겪고 있는 응답자는 82%로 글로벌 평균인 69%를 크게 웃돌며 다시 한번 타국가 대비 인텔리전스 분석에 어려움을 겪고 있는 모습을 보였다. 

다만 한국을 포함한 글로벌 보안 의사결정권자들은 사이버 보안의 효과에 대해 낙관적인 태도를 유지했다. 다양한 사이버 보안 침해에 대한 기업의 방어 태세에 대한 질문에 글로벌 응답자들은 랜섬웨어와 같은 금전적 동기를 가진 위협(91%)에 가장 높은 자신감을 드러냈으며, 핵티비스트(89%), 정부 배후 공격 그룹(83%)이 그 뒤를 이었다.

또한, 응답자의 절반 이상(53%)이 기업이 매우 효과적인 사이버 보안 프로그램을 갖추고 있다는 사실을 고위 경영진에게 입증할 수 있다고 응답했다. 한국의 경우, 이 수치는 48%로 글로벌 평균에 비해 약간 낮았다.

사이버 위협 관련 논의 부족해 

전 세계적으로 사이버 보안 관련 논의 빈도수는 이사회, 경영진, 기타 고위 이해 관계자 등을 포함, 기업 내 다양한 부서에서 평균 4~5주에 한 번 정도로 나타났다. 투자자의 경우 평균 7주에 한 번으로 그 빈도가 훨씬 더 낮았다.

또한 전 세계적으로 보안팀의 38%만이 위협 인텔리전스를 의사결정자 외 더 많은 직원들과 내부적으로 공유하며 기업 내 리스크 인식에 힘쓰고 있는 것으로 나타났다. 한국은 46%로 좀 더 높은 투명성을 보였다. 응답자의 과반수(79%)가 기업이 중요한 보안 트렌드를 파악하는데 더 많은 시간과 에너지를 투자할 필요가 있다고 답했다.

기업이 완벽하게 방어할 수 없는 국가를 묻는 질문에 글로벌 응답자의57%가 러시아를 꼽았고, 중국(53%), 북한(52%), 이란(44%)이 그 뒤를 이었다. 한국의 경우, 중국(61%), 이란(61%), 러시아(55%), 북한(54%) 순이었다.

<Q&A>

Q. 많은 기업이 사이버 위협 정보를 효과적으로 활용하는 방법을 잘 모른다고 했는데, 그럼 효과적으로 사용한 사례가 있는지? 

일부 기업에는 사이버 위협 정보를 전담하는 팀이 최대한 수집해 임원 회의에 들어가기도 한다. 일종의 자문 위원의 역할을 하는 것이다. 물론 한국의 기업에서는 흔치 않다. 일례로 큰 기업에서는CTI(Cyber Threat Intelligence, 사이버 위협 정보)팀이 대표적이다. 사이버 보안을 위해 가장 이상적인 모습이긴 하지만 현실에서는 비용, 인력 등 여러 한계로 운영이 쉽지 않다. 

Q. 맨디언트의 사이버 보안 솔루션은 주로 어떤 산업군에서 많이 사용하고 있나?  

아무래도 여유가 있는 대형 그룹사들이 가장 활발하게 보안에 투자한다. 이들은 사이버 보안 솔루션뿐 아니라 컨설팅에도 관심을 많이 보인다. 이 외에도 최근에는 정부 기관, 게임, 쇼핑, 금융 분야에서도 많은 관심을 보이고 있다. 특히 온라인 비즈니스의 비중을 늘리는 기업들이 많다. 

Q. 글로벌 위협 인텔리전스 리포트의 결과로 봤을 때, 한국 기업들이 사이버 위협에 유난히 더 취약하게 나타난 이유는 무엇인가? 

한국 기업의 보안 투자는 보안 기술 투자에 치중된 경향이 있다. 물론 기술도 중요하다. 하지만 글로벌 기업과 비교했을 때 한국은 보안 전문가 등 인력에 대한 장기적인 투자가 부족하다. 사이버 위협 인텔리전스는 사람의 분석과 판단을 통해 인사이트를 도출하는 것이 중요하다. 상대적으로 한국 기업들은 인력을 기술로 대체하려는 특성이 있다.

Q. 최근 사이버 위협의 트렌드는? 

클라우드를 노리거나, 클라우드를 활용하는 사이버 공격이 늘어나고 있다. 특히 기업의 다양한 클라우드 클라우드 인프라를 감염시키는 경우가 두드러진다. 또한 챗GPT 등 AI가 사이버 공격과 보안에 활용되는 사례가 늘어나면서 보안에서의 AI의 역할도 커지고 있다. 이에 대비하기 위해 맨디언트는 사이버 위협 탐지, 위협 분류 등 분야에 구글과 맨디언트가 가지고 있는 AI 머신러닝 기술을 적극 활용하고 있다.