[정보통신신문=박광하기자]

클라우드 보안 솔루션 기업 멘로시큐리티(지사장 김성래)는 기업들의 보안 위협 대처 현황을 조사한 '보안 위협 대응 현황; 회피 위협 평가)The state of threat prevention: evasive threats take center stage)' 보고서를 최근 발표했다.

멘로시큐리티는 기존의 악성 URL 링크 분석 엔진을 우회하는 '회피성이 뛰어난 지능형 위협(HEAT, Highly Evasive Adaptive Threats)' 공격이 증가하는 상황에서, 기업들이 보안 환경 강화를 위한 대처 현황을 조사하게 됐다고 설명했다.

이번 조사는 2022년 2월에 CIO와 CISO를 포함한 미국과 영국 전역의 505명의 IT 의사 결정권자를 대상으로 이메일 및 온라인 설문조사를 통해 기업이 보안 위협에 어떻게 대응하고 있는지, 2022년 보안 문제와 우선순위는 무엇인지 등에 대해 질문하는 방식으로 진행됐다.

보고서에 따르면, 조직이 가장 우려하는 보안 위협은 멀웨어(47%)와 랜섬웨어(42%)였다.

보안 위협이 증가함에도 불구하고 27%만이 기업 애플리케이션 및 리소스에 액세스할 수 있는 모든 엔드포인트 기기에 고급 위협 보호 기능을 갖추고 있는 것으로 조사됐다.

특히 원격 및 하이브리드 근무 환경이 자리잡으면서, 직원들이 웹 브라우저를 사용해 일하고 클라우드 기반 애플리케이션에 더 많이 액세스를 하면서 'HEAT' 공격 위험이 증가했다.

조직의 약 3분의 2는 지난 12개월 동안 웹브라우저 기반 사이버 공격에 의해 공격을 받았다.

또한, 조직들은 지난해에 네트워크 보안 스택을 강화하지 못해 45%가 진화하는 최신 보안 위협에 사전 예방적이며 능동적으로 대처하지 못한 것으로 나타났다.

진화하는 위협에 대응하기 위해 보안 환경을 강화해야 하는 부분에 대해 내부 경영진 간에 의견 차이가 있었으며, 강화해야 하는 보안 환경으로는 네트워크 43%, 클라우드 37%라고 답했다.

멘로시큐리티의 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사는 "위협 행위자들은 전통적인 보안 방어 체계와 지난 10년 동안 보안 기능이 실제로 바뀌지 않았다는 사실을 활용하고 있다. 공격자들은 웹을 통해 HEAT 공격을 진행한다. 지난 2021년에 발생한 솔라윈즈(SolarWind) 공급망 공격의 배후에 있는 중국의 해킹 단체인 노벨륨(Nobelium)은 HTML 스머글링 기술을 사용해 악성 프로그램 설치 및 랜섬웨어 공격을 진행했다"라며 "이러한 공격 기술이 성공하는 사례가 증가하며, 모든 기업들에게 엄청난 피해로 이어질 수 있다"라고 말했다.

마크 건트립 이사는 "업무 방식 변화에 따라 더 이상 기존의 전통적인 보안 솔루션이나 대응 전략에 의존하면 안 되는 상황이다. 이를 위해 예방 중심의 보안 방식을 채택하고 격리 기반 보안을 사용하는 것만이 브라우저가 웹사이트 및 컨텐츠와 직접 상호 작용하는 것을 막고 HEAT 공격이 발생하지 않도록 하는 유일한 방법"이라고 강조했다.

박광하 기자 다른기사 보기