사이버 보안 솔루션 기업 체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)가 많은 국내 기업이 가시성 및 통찰력 부족과 상시 존재하는 보안 위협을 가장 큰 네트워크 보안 장애 요인으로 꼽고 있다는 조사 결과를 발표했다.
체크포인트가 국내 사이버 보안 업계 리더들을 대상으로 실시한 설문조사에서 국내 사이버 보안 업계 리더의 39.5%는 핵심 네트워크 보안 과제로 '가시성 및 통찰력 부족'을 꼽았다. 이는 전 세계 모든 산업 분야에서 나타나고 있는 트랜드와 동일한 결과다.
조직은 공격 벡터가 네트워크, 클라우드, 엔드포인트에서 모바일, 이메일 및 IoT로 확대됨에 따라 위협 요소가 어디에서 발생하는지 파악하기 위해 보다 통합되고 안전한 방어 수단이 필요하다고 바라보고 있다.
체크포인트 리서치(Check Point Research, 이하 CPR)에 따르면 2023년 1분기는 전년 동기 대비 주간 평균 글로벌 사이버 공격이 3% 증가했다. 같은 기간 동안 국내 조직은 주간 433건의 공격을 당했으며, 이는 전년 동기 대비 32% 증가한 수치다.
오늘날 복잡한 디지털 환경에서는 네트워크, 엔드포인트 및 클라우드 환경 전반에 대한 가시성이 무엇보다 중요하다. 체크포인트의 호라이즌(Horizon) XPR/XDR은 서로 다른 소스의 데이터를 통합하는 통합 뷰를 제공하고, 지능형 분석 기능을 적용해 보이지 않는 위협을 탐지한다.
이러한 전체적인 접근 방식은 가시성을 향상시키고 보안 관리 프로세스를 단순화해 보다 시기적절한 정보 기반의 의사 결정을 가능케 한다. 체크포인트의 호라이즌 XPR/XDR은 다양한 벡터 간 동작의 연관성 및 분석을 통해 조직이 잠재적인 위험을 신속하게 식별하고, 완화할 수 있도록 보장해 전반적인 보안 복원력을 향상시킨다.
국내 사이버 보안 리더 응답자의 92명 중 64%는 조직이 가장 우려하는 보안 위협으로 랜섬웨어를 꼽았다. 체크포인트의 위협 인텔리전스 보고서에 따르면 지난 6개월간 랜섬웨어 피해를 입은 국내 기업의 비율은 매주 3.5%로 전 세계 평균인 2.5%보다 상회했기 때문에 이 같은 우려가 근거 없는 것은 아니다.
CPR에 따르면 전 세계적으로 올해 1분기부터 3분기까지 34개 조직 중 1개는 랜섬웨어 공격을 경험했으며, 이는 전년 동기 대비 4% 증가한 수치다. 랜섬웨어는 여전히 사이버 범죄자들에게 수익성 높은 비즈니스 모델이며 그들의 기술 발전 등 여러가지 상호 연결된 이유로 인해 계속 성장하고 있다.
특히, 소규모 조직은 부적절한 사이버 보안 조치를 시행할 가능성이 있으며 일반적으로 공급업체 또는 서드파티 공급업체와 파트너 관계를 체결한 대규모 고객을 노리는 액세스 확보 수단으로써 표적이 될 수 있기 때문에 더욱 취약하다.
체크포인트의 HEC(Harmony & Email Collaboration) 솔루션은 지능형 위협 방지 기술과 엔드-투-엔드 방어 메커니즘을 결합해 랜섬웨어에 대한 보호 기능을 제공한다. 특히 샌드박싱 및 지능형 위협 에뮬레이션을 포함한 다계층 보안을 사용해 랜섬웨어가 네트워크 또는 엔드포인트에 침투하기 전에 감지하고 차단한다.
체크포인트 코리아 이동하 지사장은 "체크포인트는 포괄적(Comprehensive), 통합된(Consolidated), 협업(Collaborative)이라는 3C에 초점을 맞춘 자동화되고 안정적이며 안전한 솔루션을 통한 보안 상태를 구축해 고객에게 최고의 보안 환경을 제공해야 하는 의무를 재확인했다"고 말했다.
