글로벌 보안 기업 탈레스가 ‘2021 탈레스 글로벌 데이터 위협 보고서’를 발표했다. 탈레스와 S&P 글로벌 마켓 인텔리전스 451 리서치가 공동 진행한 보고서에 따르면 약 절반(47%)의 기업이 지난 12개월 동안 사이버 공격의 볼륨과 심각성 및 범위가 증가했다고 답하며, 보안 위협 관리가 더욱 어려워졌음을 확인했다.

보고서에서는 1년 이상 지속된 원격 근무 기간 및 재택근무와 출퇴근을 결합한 하이브리드 방식 업무 환경이 조성되고 있음에도 불구하고, 응답한 기업 중 5분의 4 (82%)이 원격 근무 보안 위협에 대해 여전히 우려하고 있는 것으로 나타났다.

응답자 중 5분의 2(42%)는 지난해 보안 침해를 겪은 것으로 나타났다. 이는 2019년의 21%에서 약 두 배로 증가한 수치로, 관련 위협 환경의 중요한 변화를 확인했다. 전 세계적으로 보안 공격의 주요 형태로는 멀웨어(54%)가 가장 높았으며 랜섬웨어(48%)와 피싱(41%)이 그 뒤를 이었다. 내부 위협과 인적 오류가 보안 공격의 여전히 주요 원인으로 확인됐다. 응답 기업의 3분의 1은 가장 큰 위협 요소로 악의적인 내부자(35%), 인적 오류(31%) 및 외부 공격자(22%)라고 답했다.

코로나19 팬데믹 기간 동안 재택근무로 인한 보안 위협 증가에도 불구하고, 약 절반(46%)의 기업은 자사의 보안 인프라가 코로나19로 야기된 위협에 대응할 준비가 되어 있지 않다고 밝혔다. 실제로, 5분의 1(20%)의 기업만이 매우 잘 준비되어 있다고 응답했다.

부족한 보안 대비는 특정 산업군에 더 큰 영향을 미치고 있다. 설문에 응답한 소매업체 중 3분의 2(61%)가 지난 1년간 클라우드에 저장된 데이터 및 애플리케이션과 관련된 보안 감사를 통과하지 못했다. 이는 조사된 업계 중 가장 높은 수치이다. 이어서, 법률(57%), 콜센터(55%), 교통(54%) 및 통신(52%) 분야의 절반 이상이 지난 12개월간 유사한 보안 위협을 겪었다.

사이버 공격이 계속 증가함에 따라 기업은 디지털-퍼스트 환경에서 데이터 저장을 위해 클라우드로 전환하고 있다. 절반(50%)정도의 기업은 데이터의 40% 이상이 외부 클라우드 환경에 저장되어 있다고 응답했다. 그럼에도 불구하고 클라우드에 저장된 중요 데이터의 최소 절반을 암호화한 기업은 17%에 불과한 것으로 확인됐다. 또한, 많은 응답자들이 적어도 두 개의 PaaS(서비스형 플랫폼) 서비스와 두 개의 IaaS(서비스형 인프라)서비스를 사용하고 있는 것으로 나타나, 클라우드의 복잡성이 주요 문제라는 점을 확인했다. 여기에, 현재 기업의 4분의 1(27%)가 50개 이상의 SaaS(서비스형 소프트웨어)를 사용하고 있는 것으로 나타났다.

기업은 직면한 보안 문제를 인식하고 제로 트러스트 전략을 수행하고 있다. 응답자 중 4분의 3(76%) 이상의 클라우드 전략에 제로 트러스트 보안을 포함하고 있는 것으로 나타났다. 응답자의 약 절반(44%)이 팬데믹 기간 동안 투자할 주요 기술로 제로 트러스트 네트워크 액세스(ZTNA)와 소프트웨어 정의 경계(SDP)라고 답했으며, 클라우드 기반 액세스 관리(42%)와 조건부 액세스(41%)가 그 뒤를 이었다. 실제로 글로벌 응답자의 3분의 1(30%)은 제로 트러스트 전략을 갖고 있다고 답했으며, 보다 낮은 침해 사실을 보고한 것으로 나타났다.

451 리서치 수석 애널리스트인 에릭 핸슬만(Eric Hanselman)은 ”클라우드 환경에서 활용할 수 있는 기본 제어 및 보호 기능은 일련의 필요한 기능을 제공하지만, GDPR 규정과 슈렘스II(Schrems II) 판결 등의 컴플라이언스를 비롯한 민간 데이터와 워크로드 보호를 위한 효과적인 보호 제공에는 부족한 경우가 많다. 기업은 BYOK(Bring Your Own Key), HYOK(Hold Your Own Key) 또는 BYOE(Bring Your Own Encryption) 방식을 통해 데이터를 보호하는 기밀을 제어해 암호화 사용을 늘리고 그 이점을 최대한 활용해야 한다”며, ”기업은 모든 직원이 보안 문제를 이해할 수 있도록 지원하고, 투자 우선순위를 조정하는 내부 변화를 거쳐야 한다. 고위 경영진은 직원들이 겪고 있는 위협과 공격 활동의 수준을 보다 완벽하게 파악해야 한다”라고 밝혔다.

탈레스 CPL 사업부의 세바스찬 카노(Sebastien Cano) 수석 부사장은”지난해 전 세계 보안 팀들은 많은 보안 문제에 직면했었다. 기업은 멀티 클라우드로 전환 과정에서 데이터 관리에 대한 제어를 놓치게 되며, 멀티 클라우드 환경에서 데이터가 저장되는 위치를 추적하지 못하는 것뿐만 아니라 클라우드에서 민감 데이터를 보호하지 못할 수도 있다”며, ”클라우드에 전례 없이 많은 양의 데이터가 사용 및 저장되고 있는 상황에서 기업이 데이터 검출, 보호 및 제어에 기반한 강력한 보안 전략을 구축하는 것이 매우 중요하다”라고 말했다.

이향선기자 hslee@nextdaily.co.kr