글로벌 클라우드 가시성 및 딥 옵저버빌리티 선도 기업인 기가몬은 사이버 위협과 공격을 방어하기 위한 조직의 보안 취약점 인지 및 대응 현황을 조사한 ‘2024 하이브리드 클라우드 보안 보고서’를 발표했다.
보고서에 따르면, 응답자의 65%는 기존 보안 툴로는 침해를 효과적으로 탐지할 수 없다고 생각했다. AI 기반 사이버 공격이 증가하고 있으며, 응답자의 82%는 AI가 랜섬웨어 위협을 증가시킬 것이라고 예상했다. 전 세계 정보 보안 지출이 2,150억 달러에 달할 것으로 예상되지만, 하이브리드 클라우드 환경에 대한 대응 준비를 갖추고 있다고 생각하는 기업은 절반(54%)에 불과했다.
전 세계 234명 CISO의 인사이트 분석 결과, 59%가 암호화된 위협을 탐지하는 데 어려움을 겪고 있으며, 69%는 규제 및 기술적 압박에 대한 부담감이 크다고 답했다. 70%는 현재 사용하는 도구가 침해 탐지에 효과적이지 않다고 생각하며, 59%는 이사회가 사이버 위험 대응의 중요성을 이해하고 우선 순위로 두는 것이 중요하다고 답했다.
주요 조사 결과:
대부분의 조직은 가시성 격차를 겪고 있다. 응답자의 3/4은 횡방향(이스트-웨스트) 가시성이 종방향(남북)보다 더 중요하다고 동의했지만, 동서 트래픽에 대한 가시성을 확보한 비율은 40%에 불과했다. 암호화된 트래픽에 대한 가시성을 확보하는 것을 우선 순위로 꼽았지만, 실제로 암호화된 트래픽이 안전하다고 신뢰하는 응답자는 76%에 불과했다.
조직은 정교한 공격에 대비하지 못하고 있다. 최근 침해 사고에서 실시간 위협을 해결할 수 있었던 기업은 25%에 불과했다. 31%는 갈취 위협을 받은 후에야 침해 사고를 감지했고, 31%는 독점 정보가 다크웹으로 유출된 후에야 침해 사실을 알게 되었다. 25%는 침해의 근본 원인을 파악하지 못했다.
심층적인 가시성 확보는 최신 IT 운영의 핵심이다. 응답자의 80%는 하이브리드 클라우드 인프라에 대한 통합 가시성이 공격 예방의 핵심이라고 동의했다. 80%는 네트워크 트래픽에서 얻은 인텔리전스 정보를 로그 기반 보안 툴에 제공하는 딥 옵저버빌리티 툴을 도입하는 것을 우선적으로 고려하고 있다고 답했다.
규제와 이사회의 압력으로 제로 트러스트가 우선 순위로 떠오르고 있다. 응답자의 64%는 향후 2년 내에 제로 트러스트 환경을 구축할 것이라고 예상했으며, 75%는 제로 트러스트가 이사회의 우선 순위라고 답했다.
기가몬의 CSO인 차임 마잘은 "기업 4곳 중 1곳만이 실시간 위협을 탐지하고 해결하고 있다. 횡방향 및 암호화된 트래픽에 대한 실시간 네트워크 기반 인텔리전스와 인사이트를 갖추지 못하면 악의적인 공격자들에 의해 위협을 받을 것이다"라고 말했다.
By 기사제보 및 정정요청 = PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
