스플렁크 "1년 사이 기업 90% 사이버 공격 당해”
지난 1년 사이 기업의 90%가 최소 한 차례는 주요 사이버 공격을 겪고, 83%는 랜섬웨어 공격에 비용을 지불한 것으로 조사됐다. 데이터 플랫폼 전문기업 스플렁크는 이같은 내용의 2023 CISO 연구 보고서를 26일 발표했다. CISO 연구 보고서는 오늘날의 최고정보보호채임자(CISO), 최고정보보안책임자(CSO) 및 기타 자격을 갖춘 보안 리더를 위해 새로운 트렌드, 위협 및 전략을 제시하는 새로운 글로벌 연구 보고서다. 응답자의 90%는 자신이 속한 조직이 지난 1년간 적어도 한 건의 파괴적인 사이버 공격을 경험했다고 답했다. 금융 서비스(59%), 소매(59%), 보건 의료(52%) 등 많은 산업에서 시스템과 비즈니스 운영에 중대한 영향을 미치는 랜섬웨어 공격을 경험했다. 응답자 조직의 83%는 랜섬웨어 공격이 발생한 후 공격자에게 돈을 지불했으며, 이 중 절반 이상이 최소 10만 달러(약 1억 3천만원)를 지불한 것으로 나타났다. 배상금을 지불할 가능성이 가장 높은 산업은 소매업으로, 해당 업계 응답자의 95%는 사이버 보험 또는 제3자를 통해 직접 돈을 지불했다고 답했다. 설문조사에 참여한 CISO의 대다수(70%)는 생성형 AI가 사이버 공격자에게 이점을 제공한다고 생각한다고 답한 반면, CISO의 35%는 이미 멀웨어 분석, 워크플로 자동화, 위험 평가와 같은 사이버 방어를 위해 AI를 실험하고 있다고 응답했다. 보건 의료(88%), 제조(76%), 금융 서비스(72%) 분야에 재직중인 CISO는 생성형 AI가 사이버 공격자에게 크거나 약간의 이점을 제공할 수 있다는 우려를 가장 많이 표명했다. 금융 서비스 분야 CISO의 51%는 AI 보안 위험을 완화하기 위해 특정 사이버 보안 통제를 시행할 계획이라고 답했다. 대다수의 CISO(93%)는 프로세스에 자동화를 광범위하게, 또는 어느 정도 구현했다고 응답했다. CISO의 86%는 생성형 AI가 보안팀에서 겪고 있는 기술 격차와 인재 부족 문제를 완화할 것이라고 믿는다고 응답했다. 이는 노동 집약적이고 시간이 많이 소요되는 보안 업무를 대신해, 보안 전문가가 보다 전략적인 업무에 집중할 수 있게끔 도울 가능성이 높음을 의미한다. 응답자의 35%는 긍정적인 보안 애플리케이션을 위해 생성형 AI를 사용하고 있다고 답했으며, 61%는 향후 12개월 내에 생성형 AI를 사용할 가능성이 높은 것으로 나타났다. 대부분의CISO는 도구의 난립이 기존의 가시성 문제를 더욱 악화시킬 수 있는 주요 우려 사항이라고 응답했다. 응답자의 대다수(88%)가 보안 오케스트레이션, 자동화 및 대응(SOAR), 보안 정보 및 이벤트 관리(SIEM), 위협 인텔리전스 등의 솔루션을 통해 보안 분석 및 운영 도구를 통제해야 한다고 답했다. 이처럼 전 세계 CISO는 사용하는 도구의 수를 줄이고 자동화를 통해 프로세스를 간소화하려고 하는 것으로 나타났다. 설문조사에 참여한 CISO의 47%는 CEO에게 직접 보고하고 있다고 답했으며, 이는 CISO가 최고 경영진 및 각 이사회와 더욱 긴밀하게 협력하고 있다는 것을 나타낸다. 이사회는 사이버 보안 전략을 안내할 수 있는 CISO에게 점점 더 많은 것을 기대하고 있으며, 이는 CISO가 가치를 명확히 표현하고 커뮤니케이션 공백을 메울 수 있는 기회를 제공한다. 테크(100%), 정부 기관(100%), 통신 및 미디어(94%), 보건 의료(88%), 제조(86%) 등 산업별 수많은 CISO가 이사회 회의에 정기적으로 참여하고 있다고 답했다. 90%의 CISO는 의사결정자나 이사회가 현재 관심을 갖는 KPI 및 보안 지표가 2년 전과는 달라졌다고 답했다. 보안 테스트 결과, 보안 투자의 ROI, 사이버 보험 가입 여부는 CISO의 성공을 증명하는 상위 3가지 지표로 꼽혔다. CISO의 93%는 내년 사이버 보안 예산이 증가할 것으로 예측한 반면, CISO의 83%는 조직의 다른 부분에서 예산이 삭감될 것으로 예상했다. 또한, 응답자의 80%는 자신의 조직이 경기 침체와 동시에 점점 더 많은 위협에 직면하고 있다는 사실을 인지했다고 답하는 등 경제적 어려움이 보안에 영향을 미치고 있는 것으로 나타났다. 응답자의 92%는 디지털 혁신, 클라우드 네이티브 개발, 리스크 관리에 대한 강조와 같은 이니셔티브에 힘입어 보안팀, IT 및 엔지니어링 조직 간의 사이버 보안 협업이 크게 증가했거나 보통 수준이라고 답했다. 응답자의77%는 사고 근본 원인 분석 및 해결을 위한 IT 및 개발 팀과의 협업이 잘 이루어지고 있다고 답한 반면, 42%는 아직 개선의 여지가 있다고 답했다. CISO들 사이에서는 가시성을 확보하고 조직 전체의 회복탄력성을 보장하기 위해서는 전략적 협업이 필수적이라는 데 동의했다. 최원식 스플렁크 코리아 지사장은 “끊임없이 진화하고 발전하는 위협 환경과 지속적인 인재 부족 문제로 인해 CISO들이 어려움을 겪고 있는 상황에서 대다수가 랜섬웨어 공격으로 인해 비용을 지불한 것으로 있다는 사실은 놀랍지 않다”며 “CISO들은 생성형 AI로 인해 발생하는 사이버 위협이 가장 두렵다고 고백했다”고 설명했다. 그는 “업계를 선도하고 사이버 방어를 강화하기 위해 CISO는 보안 분야에서 AI 기능 도입을 추진해야 한다”며 "보안, IT, 엔지니어링 팀 간의 부서 간 협업은 조직 내 디지털 회복탄력성을 향상하는 데 핵심적인 역할을 한다”고 강조했다. 제이슨 리 스플렁크 CISO 는 "기업의 최고 경영진과 이사회는 정교한 위협 환경과 변화하는 시장 상황에 대한 지침을 얻기 위해 점점 더 CISO에게 의존하고 있다”며 "이러한 관계를 통해CISO는 조직의 보안 문화를 강화하고 팀이 더욱 상호 협력적이고 탄력적인 조직으로 거듭나도록 이끌 수 있다”고 밝혔다. 그는 “주요 보안 메트릭을 전달함으로써 CISO는 이사회가 생성형 AI와 같은 새로운 기술을 채택하도록 안내하고, 이를 통해 사이버 방어 관리를 개선하고 미래에 대비할 수 있도록 도울 수 있다”고 덧붙였다.