아미스 리서치에 따르면 글로벌 기업의 3분의 1이 12개월 동안 여러 차례 보안 침해 경험한 것으로 밝혀져
자산의 40%가 모니터링되지 않은 채 방치되고 있어서 전 세계 조직에 가장 큰 위협으로 작용
밴슨 본(Vanson Bourne)에 의뢰한 연구에 따르면 글로벌 조직은 환경의 사각지대로 인해 전례 없는 수준의 사이버 위험에 직면해 있으며, 보안팀은 실행 가능한 인사이트가 부족한 방대한 양의 위협 인텔리전스 데이터에 압도당하고 있는 것으로 나타났다. 그 결과, 전 세계 조직의 61%가 지난 12개월 동안 최소 한 번 이상 보안 침해를 당한 것으로 확인됐으며, 31%는 같은 기간 동안 여러 번의 보안 침해를 경험한 것으로 나타났다. 보안 침해를 당했다고 보고한 조직이 가장 많은 상위 4개 국가는 미국, 싱가포르, 호주, 뉴질랜드였다.
아미스 CISO인 커티스 심프슨(Curtis Simpson)은 “Armis는 진화하는 위협 환경과 글로벌 조직, 국가 정부, 주 및 지방 단체, 사회 전반을 겨냥한 악의적인 사이버 공격의 영향에 대해 지속적으로 경고하고 있습니다”라고 말한다. 또한 그는 “우리의 연구에 따르면 글로벌 조직이 전체 공격 표면을 보호하고 관리하는 방법에는 개선의 여지가 많다는 것을 알 수 있습니다. 특히 사회가 크게 의존하는 중요 인프라에 대한 공격은 발생 여부의 문제가 아니라 발생 시기의 문제입니다”라고 덧붙였다.
아미스의 2023 글로벌 공격 표면 관리 연구는 미국, 영국, 독일, 프랑스, 싱가포르, 호주 및 뉴질랜드의 IT 보안 및 IT 의사 결정권자의 인사이트를 활용해 작성됐다.
주요 발견 사항은 다음과 같다.
조직의 전체 공격 표면이 완전히 모니터링되지 않아 많은 노출과 보이지 않는 사이버 보안 위험이 발생하고 있다.
· 평균 업무일에는 5만5686개의 물리적 및 가상 자산이 조직 네트워크에 연결된다. 전 세계 응답자들은 이런 자산 중 60%만 모니터링되고 40%는 모니터링되지 않는다고 보고했다.
· 직원들이 비즈니스 환경에서 개인 자산을 사용하는 경우가 점점 더 많아지고 있지만, 다음과 같은 BYOD 정책 시행에는 분명한 격차가 존재한다. 즉, 응답자의 22%는 모든 직원에게 적용되지 않는 공식적인 BYOD 정책이 있다고 보고했으며, 23%는 직원들에게 따르도록 권장하는 지침이 있거나 BYOD 관련 정책이나 지침이 없다고 인정했다.
· 조직들은 평균적으로 자산의 위치나 자산의 지원 상태 등을 파악하는 데 자산 약 60%만 파악할 수 있다고 답했다. 프린터와 같이 잊 자산은 특히 보안 업데이트가 설치되지 않았거나 패치가 적용되지 않은 경우 심각한 보안 공백을 초래할 수 있다.
위협 인텔리전스의 자동화 및 우선순위 지정 없이 데이터가 유입되면 보안과 조직을 보호하기 위해 위협을 효과적으로 해결하는 IT 전문가의 능력이 방해를 받는다.
· 응답자의 29%는 사이버 보안 팀이 사이버 위협 정보에 압도당하고 있다고 보고했다. 독일 응답자(38%)가 이렇게 보고할 가능성이 가장 높았다.
· 응답자의 절반 미만(45%)이 위협 인텔리전스 관련 데이터를 수집하기 위해 10개 이상의 다양한 소스를 사용한다고 보고했으며, 위협 인텔리전스 관련 프로세스의 평균 52~57%만이 자동화돼 있어 인텔리전스를 활용하는 데 필요한 작업의 상당 부분이 수작업으로 이뤄지고 있는 것으로 조사됐다.
· 위협 인텔리전스 출처에서 수집한 정보 중 평균적으로 58%만이 실행 가능한 정보이다. 설문조사에 참여한 조직의 2%만이 위협 인텔리전스 출처에서 수집한 모든 정보가 실행 가능하다고 응답했다.
조직은 사이버 보안 계획을 효과적으로 실행하기 위해 너무 많은 도구를 사용하여 네트워크에 연결된 물리적 및 가상 자산을 효과적으로 관리하는 데 어려움을 겪고 있다.
· 전 세계 응답자들은 조직이 네트워크에 연결된 자산을 관리하기 위해 11개의 서로 다른 도구를 사용한다고 답했으며, 44%는 여전히 수동 스프레드시트를 사용한다고 인정했다.
· 직원들은 IT나 보안 팀이 알지 못하는 사이에 보안을 우회하고 애플리케이션과 소프트웨어를 자산에 다운로드할 수 있다. 글로벌 조직의 4분의 3(75%)은 이런 일이 적어도 어느 정도는 발생한다고 답했으며, 4분의 1(25%)은 이런 일이 항상 발생한다고 답했다. 이런 자산에 대한 완벽한 제어, 관리 및/또는 가시성이 없다면 조직은 더 큰 위험에 직면하게 된다.
심프슨(Simpson)은 “안타깝게도 모니터링되지 않은 공격 표면의 상당 부분과 지난 한 해 동안 발생한 높은 침해 비율 사이에는 상관관계가 있습니다”라고 설명한다. 또한 그는 “관리되지 않는 자산은 공격 표면의 증가를 의미하지만 조직의 사이버 도구와 프로그램은 주요 사이버 위험, 노출 및 위협을 이해하고 관리할 수 있는 가시성이 부족합니다. 위협 행위자들은 이런 중대한 사각지대를 악용해 오늘날 가장 영향력 있는 사이버 공격을 실행하고 있습니다. IT 부서는 분산된 솔루션을 통합하고 최신 혁신 기술을 활용해 접근 방식을 현대화함으로써 팀이 실시간으로 자동화된 인사이트와 실행 가능한 계획을 통해 사이버 위협으로부터 미션 크리티컬 자산을 보호할 수 있도록 지원하는 것이 중요합니다”라고 덧붙였다.
밴슨 본의 리서치 컨설턴트인 케이티 해슬렛(Katie Haslett)은 “당사의 연구에 따르면 글로벌 조직이 위협 환경을 관리하는 방식에는 개선의 여지가 많습니다. 이 보고서를 위해 설문조사에 참여한 응답자들은 공격 표면에 대한 가시성을 선제적으로 높이고 가상 및 물리적 자산과 관련된 정책과 절차를 더욱 정의하는 것이 조직의 성장 영역이라는 데 동의했습니다”라고 밝혔다.
각 지역에 대한 종합적인 분석을 포함해 아미스의 연구 보고서 전문을 확인하려면 마이크로사이트(https://www.armis.com/attack-surface-management)를 방문한다.
각 지역별 트렌드와 과제가 어떻게 다른지 알아보려면 영국, 프랑스, 독일, 싱가포르, 호주 및 뉴질랜드의 지역별 보도 자료를 확인한다.
AI 기반 사이버 노출 관리 플랫폼인 Armis Centrix™를 통해 조직이 이런 중요한 사이버 보안 문제를 해결하는 방법에 대해서는 https://www.armis.com/platform/armis-centrix/ 를 방문해 확인한다.
방법론 및 인구 통계
아미스는 독립 시장 조사 기관인 밴슨 본에 의뢰해 기업 조직 내 공격 표면 관리에 대한 연구를 수행했다. 이 연구는 2023년 5월과 6월에 미국, 영국, 독일, 프랑스, 싱가포르, 호주, 뉴질랜드의 직원 수 1000명 이상의 조직에서 900명의 IT 보안 및 IT 의사결정권자를 대상으로 설문조사를 실시했다. 응답자는 공공 및 민간 부문의 모든 조직에 소속돼 있었다. 모든 인터뷰는 적합한 후보자에게만 참여 기회가 주어지도록 엄격한 다단계 심사 프로세스를 통해 진행됐다.
아미스 소개
자산 인텔리전스 사이버 보안 회사인 아미스는 전체 공격 표면을 보호하고 조직의 사이버 위험 노출을 실시간으로 관리한다. 빠르게 진화하는 경계 없는 세상에서 아미스는 조직이 모든 중요 자산을 지속적으로 확인, 보호 및 관리할 수 있도록 지원한다. 아미스는 포천지 선정 100대 기업, 200대 기업, 500대 기업은 물론 국가 정부, 주 및 지방 단체를 보호해 중요 인프라, 경제 및 사회를 연중무휴 24시간 안전하게 유지하도록 지원한다. 아미스는 캘리포니아에 본사를 둔 비상장 기업이다.
이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.
웹사이트: https://www.armis.com/
연락처
아미스(Armis)
레베카 크래딕(Rebecca Cradick)
글로벌 커뮤니케이션 담당 수석 이사
pr@armis.com