[아이티데일리] 증가하는 웹 기반 사이버 위협에 대처할 준비가 되어 있는 조직이 10개 중 3개 미만이라는 조사결과가 나왔다. 또한 IT 의사결정권자의 62%가 지난 12개월 동안 브라우저 기반 공격을 받은 것으로 나타났다.

26일 클라우드 보안 기업 멘로시큐리티(한국지사장 김성래)는 이 같은 내용을 담은 기업들의 보안 위협 대처 현황을 조사한 ‘보안 위협 대응 현황’ 보고서를 발표했다.

멘로시큐리티는 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘회피성이 뛰어난 지능형 위협(이하 HEAT)’ 공격이 증가하는 상황에서, 기업들의 보안 환경 강화를 위한 대처 현황을 조사해 발표했다. 조사 대상자는 최고정보관리책임자(CIO)와 최고정보보호책임자(CISO)를 포함한 미국과 영국 전역의 505명의 IT 의사결정권자였다. 이메일 및 온라인 설문조사를 통해 기업이 보안 위협에 어떻게 대응하고 있는지, 2022년 보안 문제와 우선순위는 무엇인지 등을 조사했다. 

보고서에 따르면 조직이 가장 우려하는 보안 위협 목록은 멀웨어(47%)와 랜섬웨어(42%)였으며, 보안 위협이 증가함에도 불구하고 27%만이 기업 애플리케이션 및 리소스에 액세스 할 수 있는 모든 엔드포인트 기기에 고급 위협 보호 기능을 갖추고 있는 것으로 나타났다.

이번 연구에 따르면 기업이 직면한 보안 도전 과제로는 하이브리드/원격 근무(28%), 예산 제한(15%), 보안이 취약한 기기의 존재(14%), 구식 보안 솔루션(13%) 순이었다. 2022년에 보안 상황을 개선하기 위한 우선순위로는 직원 교육(61%), 기업 네트워크를 보호하기 위한 기술 투자(60%)였으며, 새로운 근무방식에 적응(50%), 숙련된 보안 인력 채용(45%)이 뒤를 이었다.

또한 응답자 중 55%가 지난 1년 동안 보안 스택에 투자했으며, 27%는 고급 위협 보호 기능을 갖추고 있지만 공격을 제대로 방어하지 못하고 있어 효과를 거두지 못하고 있는 것으로 나타났다. 조직들은 사이버 공격의 위협 상황이 ‘만약’이 아닌 ‘언제’ 발생할 지에 대해 걱정하고 있다면서 IT 의사결정권자는 보안 침해로 인해 비즈니스에 미칠 수 있는 평판 손상(62%)과 재정적 손실(57%)을 가장 우려된다고 대답했다.

멘로시큐리티 마크 건트립 사이버 보안 전략 담당이사는 “조직은 네트워크 보안 솔루션 스택 도입에 대한 검토를 우선시해야 한다”면서 “HEAT공격은 웹브라우저를 공격 벡터로 삼고 방화벽, 시큐어 웹 게이트웨이(SWG), 샌드박스 분석, URL 평판, 피싱 탐지 등 현재 보안 스택에서 여러 계층에 의한 탐지를 회피하는 기법을 채택하고 있어 새로운 전략이 분명히 필요하다”고 강조했다.

실제로 멘로 랩(Menlo Labs) 연구팀이 조사한 바에 따르면 HEAT 공격 성공 확률은 크게 증가하고 있다. 지난 2021년 7월부터 12월까지 6개월간 224% HEAT 공격이 증가했으며, 많은 경우 실제로 랜섬웨어는 HEAT 기법을 사용하고 있었다.

마크 건트립 이사는 “일하는 방식이 변화하고 더 이상 기존의 전통적인 보안 솔루션이나 대응 전략에 의존하면 안되는 상황”이라고 걱정을 표하면서, “이를 위해 예방 중심의 보안 방식을 채택하고 격리 기반 보안을 사용하는 것만이 브라우저가 웹 사이트 및 컨텐츠와 직접 상호 작용하는 것을 막고 HEAT 공격이 발생하지 않도록 하는 유일한 방법”이라고 강조했다.