포티넷 코리아가 한국의 보안 관제(SecOps) 조사 결과를 공개했다. IDC에 위탁 아태지역 11개 국가를 대상으로 집계한 결과다. 한국을 비롯해, 호주, 홍콩, 인도, 인도네시아, 태국, 베트남, 말레이시아, 뉴질랜드 등 아태 지역 11개 국가의 550명이 참여했다. 조사 기간은 23년 10월부터 11월이다.
가장 많이 발생하는 사이버 위협은 피싱과 랜섬웨어로 확인됐다. 특히 한국 기업을 대상으로 진행된 랜섬웨어 공격이 22년 대비 23년에 2배 이상 증가했다고 보고한 기업이 62%에 달했다. 실제 랜섬웨어 공격은 전 세계적으로도 2배 이상 증가했다.
원인에는 피싱과 멀웨어를 시작으로 소셜 엔지니어링 공격, 내부자 위협, 제로데이 익스플로잇 순으로 지목했다. 이 중에서도 응답자의 절반 이상(54%)이 원격 근무로 인해 내부자 위협 인시던트가 증가했다고 답했다.
하지만 문제 발생시에 나서줄 전단팀을 운영하는 기업은 34%에 불과한만큼 대부분의 사고에서 자체 해결이 불가능다는 것을 시사했다.
실제 응답 기업의 44%가 위협 차단에 대한 준비가 부족을 시인했다. 조직 4곳 중 3곳은 정기적인 리스크 평가를 수행하지 않았다. 하지만 조사에 참여한 기업 50% 이상이 하루 평균 221건의 인시던트를 경험하고 있으며, 5곳 중 2곳은 매일 500건 이상의 인시던트가 누적됐다.
이에 대해 응답자 48%는 자신이 받는 경보의 25% 이상이 오탐이라고 밝혔고, 이메일 보안 경보/피싱, 트래픽 급증 경보, 클라우드 보안 경보가 가장 큰 원인이라고 답했다. 또한, 98%의 팀이 경보를 확인하는데 15분 이상의 시간을 소요될 정도로 자동화 필요성을 피력했다.
응답자의 85%가 더 빠른 위협 탐지를 우선했고, 57%가 자동화 위협 탐지를 희망하는 조사 결과가 결과를 뒷받침했다.
By 김현동 에디터 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
