기업 2곳 중 1곳 "유명 SW, '공급망 공격' 안전지대"

[지디넷코리아]

글로벌 기업의 53%는 잘 알려진 소프트웨어(SW)를 사용하는 것만으로도 사이버공격으로부터 안전하다고 본다는 조사 결과가 나왔다.

이미 카세야, 솔라윈즈 등 유명 SW 업체 관련 공급망 공격이 이슈화됐음에도 잘못된 보안 의식을 갖고 있는 경우가 절반 이상으로 나타난 것이다.

글로벌 데이터 보호 기업 아크로니스는 19일 기업들의 사이버 보안 위협 대응을 위한 대비 현황을 조사한 연례 보고서 ‘사이버 위협 대비현황 리포트'를 출간하면서 이같이 밝혔다.

이번 보고서는 전세계 18개국 3천600명의 중소기업 IT관리자와 원격 근무자들을 조사한 내용을 담았으며, 글로벌 팬데믹으로 인한 비대면 및 원격 근무의 주요 보안 과제를 다뤘다.

보고서에 따르면 하루 한 번은 사이버 공격을 경험한다고 응답한 기업 비중은 약 30% 정도로, 작년과 비슷한 것으로 나타났다.

공격을 전혀 경험하지 않았다고 답한 비율은 지난해 32%에서 20%로 떨어졌다. 이에 아크로니스는 특정 기업에 공격이 집중돼 공격 규모가 증가한 것으로 분석했다.

피싱 공격 빈도는 계속 증가해 58%의 비중을 차지했다. 맬웨어 공격도 올해 이를 탐지한 기업이 36.5%로 나타나 전년 22.2%보다 비중이 증가했다.

아크로니스는 피싱 공격 증가로 URL 필터링 솔루션에 대한 수요가 작년 이후 10배 증가했다고 밝혔다.

다중인증(MFA)의 중요성에 대한 인식이 높아지고 있음에도 IT 관리자의 47%는 MFA 솔루션을 사용하지 않는 것으로 조사됐다. 사용하지 않는 이유에 대해서는 이 기술에서 가치를 발견하지 못하거나, 구현하기에 너무 복잡하기 때문이라는 응답이 많았다.

안티바이러스 솔루션에 대한 수요는 작년 43% 대비 73.3%로 30% 가량 증가했다. 안티바이러스 솔루션과 백업, 재해 복구를 더한 통합형 솔루션에 대한 수요는 더한 증가세를 보여 작년 19%에서 올해 47.9%를 기록했다.

취약성 평가 및 패치 관리에 대한 수요는 작년 26%에서 올해 45%로 올랐다. 이는 부분적으로 마이크로소프트 익스체인지 서버, 크롬 브라우저 또는 아파치 웹 서버 등 핵심 SW 관련 취약성 증가에서 기인한 것으로 분석됐다.

원격 모니터링 및 관리 툴에 대한 수요는 작년 10%에서 올해 35.7%를 기록해 세 배 이상 증가했다.

고목동 아크로니스코리아 지사장은 “원격근무는 계속될 것이며, 하드웨어 부족, 복잡성 악화, IT 지원 수요의 증가 등의 도전 과제에 해결할 수 있는 철저한 사이버보안 및 사이버보호 전략을 마련하지 않으면 막대한 복구 비용이 발생할 수 있다”고 밝혔다.