보안 우회하는 지능형 공격 증가...대응 준비는 27%에 불과
2022-04-26 10:37
원격·하이브리드 근무는 보안 위협...보안 강화 예산은 부족
직원 교육, 새로운 업무방식 적응 등 올해 주요 목표로 꼽혀
직원 교육, 새로운 업무방식 적응 등 올해 주요 목표로 꼽혀
지난 1년간 기업 62%가 웹 브라우저 기반 사이버공격을 받았지만, 이러한 위협에 대처할 준비가 된 조직은 10개 중 3개 미만인 것으로 나타났다.
클라우드 보안 기업 멘로시큐리티가 기업 보안 위협 대처 현황을 조사한 보고서 '보안 위협 대응 현황; 회피 위협 평가'를 26일 발표했다.
이번 조사는 미국과 영국 지역의 최고정보책임자(CIO)와 정보보호최고책임자(CISO) 등 IT 의사 결정권자 505명을 대상으로 보안 위협 대응 현황과 보안 우선순위에 대해 설문한 결과다.
보고서에 따르면 조직이 가장 우려하는 보안 위협은 악성코드(47%)와 랜섬웨어(42%) 였으며, 보안 위협이 증가함에도 불구하고 27%만이 기업 주요 시스템에 접근할 수 있는 기기에 고급 위협 보호 기능을 갖췄다고 답했다.
원격·하이브리드 근무 환경이 자리 잡으면서, 직원은 웹 브라우저를 통해 클라우드 기반 업무 서비스를 이용하는 사례가 늘었다. 이러한 가운데 'HEAT(보안을 우회하는 지능형 위협)' 공격도 증가한 것으로 나타났다.
보고서에 따르면 조직의 약 2/3은 지난 12개월 동안 브라우저 기반 사이버 공격에 의해 기기가 침해당했으며, 45%가 네트워크 보안 단계를 강화하지 못한 것으로 나타났다. 보안 환경을 강화해야 하는 부분에 대해 내부 경영진 간에 의견 차이가 있었으며, 강화해야 하는 보안 환경에 대해서는 네트워크 43%, 클라우드를 37% 라고 답했다.
마크 건트립(Mark Guntrip) 멘로시큐리티 사이버보안 전략 담당 이사는 "공격자는 전통적인 보안 방어 체계와 보안 기능이 지난 10년간 바뀌지 않았다는 사실을 활용하고 있다. 공격자들은 웹을 통해 HEAT 공격을 진행한다"며 "지난 2021년에 발생한 솔라윈즈(SolarWind) 공급망 공격의 배후에 있는 중국의 해킹 단체 노벨륨(Nobelium)은 'HTML 스머글링' 기술을 사용해 악성 프로그램 설치와 랜섬웨어 공격을 진행했다. 이러한 공격 기술이 성공하는 사례가 증가하며, 모든 기업에게 엄청난 피해로 이어질 수 있다"고 말했다.
이번 연구에 따르면, 기업이 직면한 보안 도전 과제로는 하이브리드·원격 근무(28%), 예산 제한(15%), 보안이 취약한 기기의 존재(14%), 구식 보안 솔루션(13%) 등으로 나타났다.
올해 보안 상황을 개선하기 위한 우선순위로는 직원 교육(61%), 기업 네트워크를 보호하기 위한 기술 투자(60%), 새로운 근무방식에 적응(50%), 숙련된 보안 인력 채용(45%) 순이다.
또한 응답자 중 55%가 지난 1년 동안 보안 겹화에 투자했으며, 27%는 고급 위협 보호 기능을 갖추고 있지만 공격을 제대로 방어하지 못하고 있어, 효과를 거두지 못하고 있는 것으로 나타났다. 응답자 중 절반은 방화벽이 HEAT 공격을 완화하는 효과적인 방법이라고 믿고 있으며, 31%는 가상 사설망(VPN)을 선호한다.
조직들은 사이버 공격의 위협 상황이 '만약'이 아닌 '언제' 발생할지에 대해 걱정하고 있다. 따라서 IT 의사 결정권자는 보안 침해로 인해 비즈니스에 미칠 수 있는 평판 손상(62%)과 재정적 손실(57%)을 가장 우려하고 있다.
한편, 최근 HEAT 공격 성공 확률은 크게 증가하고 있다. 멘로 랩(Menlo Labs) 연구팀이 조사한 바에 따르면 지난 2021년 7월부터 12월까지 6개월간 HEAT 공격은 224% 증가했으며, 랜섬웨어 실행을 위한 침투 방법으로 선호되고 있다.
클라우드 보안 기업 멘로시큐리티가 기업 보안 위협 대처 현황을 조사한 보고서 '보안 위협 대응 현황; 회피 위협 평가'를 26일 발표했다.
이번 조사는 미국과 영국 지역의 최고정보책임자(CIO)와 정보보호최고책임자(CISO) 등 IT 의사 결정권자 505명을 대상으로 보안 위협 대응 현황과 보안 우선순위에 대해 설문한 결과다.
보고서에 따르면 조직이 가장 우려하는 보안 위협은 악성코드(47%)와 랜섬웨어(42%) 였으며, 보안 위협이 증가함에도 불구하고 27%만이 기업 주요 시스템에 접근할 수 있는 기기에 고급 위협 보호 기능을 갖췄다고 답했다.
원격·하이브리드 근무 환경이 자리 잡으면서, 직원은 웹 브라우저를 통해 클라우드 기반 업무 서비스를 이용하는 사례가 늘었다. 이러한 가운데 'HEAT(보안을 우회하는 지능형 위협)' 공격도 증가한 것으로 나타났다.
보고서에 따르면 조직의 약 2/3은 지난 12개월 동안 브라우저 기반 사이버 공격에 의해 기기가 침해당했으며, 45%가 네트워크 보안 단계를 강화하지 못한 것으로 나타났다. 보안 환경을 강화해야 하는 부분에 대해 내부 경영진 간에 의견 차이가 있었으며, 강화해야 하는 보안 환경에 대해서는 네트워크 43%, 클라우드를 37% 라고 답했다.
마크 건트립(Mark Guntrip) 멘로시큐리티 사이버보안 전략 담당 이사는 "공격자는 전통적인 보안 방어 체계와 보안 기능이 지난 10년간 바뀌지 않았다는 사실을 활용하고 있다. 공격자들은 웹을 통해 HEAT 공격을 진행한다"며 "지난 2021년에 발생한 솔라윈즈(SolarWind) 공급망 공격의 배후에 있는 중국의 해킹 단체 노벨륨(Nobelium)은 'HTML 스머글링' 기술을 사용해 악성 프로그램 설치와 랜섬웨어 공격을 진행했다. 이러한 공격 기술이 성공하는 사례가 증가하며, 모든 기업에게 엄청난 피해로 이어질 수 있다"고 말했다.
이번 연구에 따르면, 기업이 직면한 보안 도전 과제로는 하이브리드·원격 근무(28%), 예산 제한(15%), 보안이 취약한 기기의 존재(14%), 구식 보안 솔루션(13%) 등으로 나타났다.
올해 보안 상황을 개선하기 위한 우선순위로는 직원 교육(61%), 기업 네트워크를 보호하기 위한 기술 투자(60%), 새로운 근무방식에 적응(50%), 숙련된 보안 인력 채용(45%) 순이다.
또한 응답자 중 55%가 지난 1년 동안 보안 겹화에 투자했으며, 27%는 고급 위협 보호 기능을 갖추고 있지만 공격을 제대로 방어하지 못하고 있어, 효과를 거두지 못하고 있는 것으로 나타났다. 응답자 중 절반은 방화벽이 HEAT 공격을 완화하는 효과적인 방법이라고 믿고 있으며, 31%는 가상 사설망(VPN)을 선호한다.
조직들은 사이버 공격의 위협 상황이 '만약'이 아닌 '언제' 발생할지에 대해 걱정하고 있다. 따라서 IT 의사 결정권자는 보안 침해로 인해 비즈니스에 미칠 수 있는 평판 손상(62%)과 재정적 손실(57%)을 가장 우려하고 있다.
한편, 최근 HEAT 공격 성공 확률은 크게 증가하고 있다. 멘로 랩(Menlo Labs) 연구팀이 조사한 바에 따르면 지난 2021년 7월부터 12월까지 6개월간 HEAT 공격은 224% 증가했으며, 랜섬웨어 실행을 위한 침투 방법으로 선호되고 있다.