ISACA, 2019년 사이버보안 현황 발표..."공격량 증가했지만 신고는 훨씬 적을 것"

채혜린 기자 / 기사승인 : 2019-06-05 09:53:39
  • 카카오톡 보내기
  • -
  • +
  • 인쇄
3대 위협 요소 사이버 범죄, 해커, 악의적이지 않은 내부자 순으로 나타나

[일요주간=채혜린 기자] 거버넌스·보증·리스크·혁신분야 종사자 14만 회원을 보유한 글로벌 협회 ISACA®가 내놓은 2019년도 사이버보안 현황 연구에 따르면 공격 벡터는 지난해와 유사한 수준이지만 공격량은 증가하고 사이버 범죄가 실제보다 훨씬 적게 신고될 것이라는 전망이 나왔다.

그렉 투힐 ISACA 이사 겸 사익스테라 페더럴(Cyxtera Federal) 사장 겸 초대 미연방 최고정보보호책임자(CISO)는 “사이버 범죄는 신고가 의무화돼 있으나 그럼에도 신고 되지 않은 사이버 범죄가 만연한 것으로 보인다”며 4일 이같이 밝혔다. 

 

▲ 해커들이 기업 등의 서버에 있는 중요 파일을 암호화한 뒤 돈을 요구하는 ‘랜섬웨어’의 세계적인 사이버 해킹피해가 확산되고 있다. 사진은 한국인터넷진흥원(KISA) 내 인터넷침해대응센터 종합상황실 모습.

그는 이어 “설문조사 응답자의 절반은 대다수 기업이 신고가 필요한 사이버 범죄조차 실제보다 적게 신고하는 것으로 믿는다고 응답했다”고 전했다.

ISACA는 “이번 연구결과는 IT 사이버보안 구조화를 둘러싼 혼란을 보여준다”면서 “더 우려되는 것은 사이버보안 선도업체 가운데 34%만이 사이버 위협을 감지하고 대응하는 자사의 사이버보안팀 역량의 신뢰 수준이 높다고 응답했다는 사실”이라고 지적했다.

높은 신뢰 수준은 CISO에 직접 보고하는 팀과 상관관계를 보였고, 낮은 신뢰 수준은 최고정보책임자(CIO)에게 보고하는 팀과 상관관계를 보였고 응답자 43%는 자신의 팀이 CISO에게 보고한다고 응답했다. CIO에게 보고한다고 응답한 비율은 27%였다.

프랭크 다운스 ISACA 사이버보안 이사는 “올해 연구로 알게 된 것은 거버넌스가 사이버보안의 신뢰도 수준을 좌우한다는 것”이라고 말했다.

인포시큐리티 유럽(Infosecurity Europe)이 발표한 보고서에 따르면 3대 위협 요소는 사이버 범죄, 해커, 악의적이지 않은 내부자였다. 피싱, 말웨어, 소셜 엔지니어링은 3년 연속 가장 널리 퍼진 공격 형태로 꼽혔다. 랜섬웨어는 크게 줄었다. 지난해엔 37%가 랜섬웨어를 겪었다고 응답했으나 올해 이 수치는 20%로 떨어졌다.

올해 사이버 보안 공격이 늘었다고 응답한 조직은 절반이 조금 안 됐으며, 79%는 내년에 사이버 공격을 겪을 것이라고 전망했다.

렌주 바기스 HCL 테크놀로지스(HCL Technologies Ltd.) 사이버보안 겸 GRC부문 수석아키텍트는 “사이버보안은 소통이 차단되고 정적인 접근법 때문에 어려움을 겪고 있다”며 “많은 팀이 규모나 전문성 측면에서 공격자를 따라가지 못하고 있기 때문에 중요한 공격을 놓치고 있고 기존 보안도구와 프로세스는 분리되어 있어 서로 협력이 이뤄지지 않는다”고 지적했다.

 

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈

뉴스댓글 >

주요기사

+

PHOTO NEWS