사이버아크 "아태지역 기업 89%, 지난 1년간 랜섬웨어 경험"
“설문조사 결과 지난 1년간 랜섬웨어 공격을 경험한 조직이 89%에 달했으며, 이 중 69%는 복구 비용을 지불했다. 사이버위협은 더 이상 내일이 아니라고 치부할 수 없는 시기다.” 최영주 사이버아크 코리아 지사장은 1일 서울 삼성동 파크하얏트 호텔에서 개최한 간담회를 통해 위와 같이 말하며 '사이버아크 2023 아이덴티티 보안 위협 동향 리포트'를 발표했다. 최 지사장은 “어려운 경제 상황과 AI 등 급격히 빠른 기술 혁신으로 발생한 사이버 부채로 인해 기업의 보안 위협이 기업대상 사이버 위협이 증가하고 있다”며 “기업은 이제 사이버 위협의 실체를 파악하고 대응 방안을 확보해야 한다”고 설명했다. 사이버아크 2023 아이덴티티 보안 위협 동향 리포트는 비즈니스와 긴밀하게 연결된 글로벌 보안 환경을 파악하기 위한 글로벌 보고서다. 2천300명의 아태지역 보안 전문가를 대상으로 실시한 설문조사를 기반으로 작성됐다. 보고서에 따르면 응답자 중 89%가 1년 내에 랜섬웨어 공격을 경험했으며, 69%는 한번 이상 랜섬웨어 공격으로 인한 복구 비용을 지불했다고 답했다. 랜섬웨어 공격 비율이 가장 높은 분야는 의료 업계로 97%에 달했다. 기업 대상 사이버 공격은 최근 몇 년 사이에 급증하고 있는 추세다. 응답자들은 기업 대상 사이버 공격이 앞으로 더욱 증가할 것으로 예측했다. 94%의 전문가는 AI 등 첨단 기술의 발전이 랜섬웨어, 멀웨어 및 피싱 공격에 악용되며 더욱 치명적인 공격이 이뤄질 것이란 전망이다. 더불어 클라우드, AI 등 급격하게 발전하는 IT기술을 빠르게 도입하는 사이버 범죄 집단과 달리 이에 대응하기 위한 기업의 투자가 이뤄지지 않으며 발생한 기술 격차 즉, 사이버 부채의 영향이 큰 것으로 보인다고 분석했다. 최 지사장은 “지난해 아태지역 사이버 보안 팀은 코로나19로 인한 팬데믹 기간 광범위한 규모의 사이버 부채 증가를 경험했다”며 “올해 역시 불확실한 경제 상황으로 인한 기업의 위기가 우려되면서 부채 수준은 더욱 악화될 것으로 우려되는 상황”이라고 설명했다. 기술의 발전과 함께 사이버 공격은 주로 아이덴티티를 기반으로 이뤄지는 것으로 나타났다. 개인을 대상으로 한 스피어 피싱과 악성코드 등을 이용한 공격 역시 대부분 아이덴티티를 탈취하기 위함이다. 아이덴티티는 회사 시스템에 접근하는 요청이 임직원 등 허용되는 사용자인지 식별할 수 있는 기준 데이터다. 이메일 주소, 로그인 자격 증명, 핀 번호 등을 비롯해 직책, 접근권한 등이 기록돼 있어 탈취될 경우 사이버 공격자가 보안 시스템 등을 우회해 침투할 수 있는 취약점으로 작용한다. 최영주 지사장은 퇴사한 직원이나 임시 자격증명 등 미처 정리하지 않은 내부 취약점이 사이버 공격의 타깃 1순위로 지목된다며 아이덴티티 관리를 보다 신중하게 할 필요가 있다고 설명했다. 하지만 디지털전환이 가속화되고 AI활용이 급증하며 임직원을 비롯해 여러 시스템이나 장비에도 아이덴티티가 부여되면서 이를 보안 전문가가 직접 관리하기 어려워지고 있다. 이러한 어려움을 극복하기 위해 거의 모든 글로벌 기업에서 AI 등 최신 기술을 도입하는 것으로 리포트에서 확인됐다. 보안 전문가 98%는 생성형 AI를 활용해 아이덴티티 보안기능을 강화하고, 적용 범위를 확대할 것이라고 응답했다. AI는 주로 자동화와 유연성, 사이버 기술 및 지원 부족 개선, 사이버 위협 탐지 등의 분야에 활용되는 것으로 나타났다. 최영주 지사장은 "기술의 발전으로 사이버공격의 위험성이 점점 증가하고있다”며 “특히 아이덴티티 탈취 및 손상은 가장 효과적인 공격방법으로 여겨지는 만큼 이와 관련된 보안을 강화할 필요가 있다”고 설명했다. 이어서 “기업은 사이버 위협을 막기 위해 기업을 위협하는 실체가 무엇인지 파악하고 지속적인 투자를 통해 사이버 부채가 늘어나는 것을 방지해야 한다”고 조언했다.