avguy-25.jpg

 

 

 

내부 ‘비난 문화’로 인해 보안 사고 보고를 지체함으로써, 보안 피해가 커질 수 있는 것으로 나타났다.

 

기가몬(www.gigamon.com/kr/)은 전세계 500인 이상 규모 기업의 IT 및 보안 담당자 1,020명을 대상으로 내부자에 의한 위협 증가와 제로트러스트 보안 구현 현황을 조사한 ‘2022 랜섬웨어 현황 보고서’를 발표했다. 

 

‘2022 랜섬웨어 현황 보고서‘에 따르면, 보안담당자에 대한 내부 ‘비난 문화(blame culture)’로 인해 보안 사고 보고를 지체함으로써 중대한 보안 위협 상황으로 이어질 수 있는 것으로 나타났다. 또한 응답자의 59%는 최근 3개월 사이 랜섬웨어 사태가 악화됐고, 95%는 지난해 랜섬웨어 공격을 경험한 적이 있다고 답했다. 그러나 동시에 응답자 중 45%는 보안 투자가 감소하고 있다고 밝혔다. 랜섬웨어 공격 경로로는 피싱(58%), 멀웨어와 같은 컴퓨터 바이러스(56%), 클라우드 애플리케이션(42%) 등이었다.

 

이 보고서에 따르면 전체 응답자 중 95%(CISO/CIO의 99%)는 악의적인 내부자를 심각한 위험으로 보고 있다. 실제로 랩서스(Lapsus$) 해킹 그룹과 같은 위협 행위자는 기업에 불만을 품고 있는 직원들을 포섭하여 기업 네트워크에 액세스하고 있다. 

 

다행히도 내부자 위협을 랜섬웨어의 원인으로 보고 있는 응답자의 66%는 실수로 인한 우발적 위협과 악의적인 위협에 대한 대응하는 전략을 가지고 있는 것으로 나타났다. 그러나 여전히 많은 조직이 어떤 유형의 내부 위협이 비즈니스를 위험에 빠뜨리는지 식별하는 데 필요한 가시성(visibility)이 부족하여 위험을 완화시키는데 어려움을 겪고 있다고 밝혔다. 

 

점점 더 많은 조직들이 애플리케이션 레벨에서 보안 및 성능 문제를 모니터링하기 위해 옵저버빌리티(관찰, observability) 장비에 의존하고 있지만, 이러한 툴은 인프라의 네트워크 레벨에 대한 가시성이 부족하기 때문에 보안 위협에 그대로 노출될 수 있다. 이러한 사각 지대를 제거하기 위해 조직은 네트워크 레벨에서의 보안 포렌식 실행, 내부망 공격(lateral threat detection) 탐지, 하이브리드 및 멀티 클라우드 환경에서 심층 방어를 보장하는 ‘딥 옵저버빌리티(deep observability)’ 솔루션 도입에 나서고 있다.

 

기가몬의 이언 파아크워(Ian Farquhar) CTO 및 보안 아키텍처 총괄은 "심도 깊은 관찰을 의미하는 ‘딥 옵저버빌리티(deep observability)’는 전 세계 보안 팀들로부터 깊이 있는 방어하는 점에서 인정받고 있다”라고 말하며, "이러한 IT 인프라에 대한 전체적인 가시성 확보는 클라우드 구성 오류, 악의적인 내부자 위협 증가, 문제 발생시에 비난하는 문화 등의 여러 과제에 맞서야 하는 정보보안전문가들을 지원하기 위한 필수 요소다”라고 말했다.

 

‘2022 랜섬웨어 현황 보고서‘에 따르면 응답자의 88%는 사이버 보안 분야에서 '비난 문화'가 있다고 생각하고 있으며, 이러한 비난 문화를 인식하고 있다고 답한 응답자의 94%가 비난 받을 것을 걱정하여 보안 사고 보고를 지체시키는 요인이 될 수도 있다고 말했다. 다행스럽게도 응답자 중 1%만이 비난 문화를 고칠 수 없다고 답했다. 응답자들은 이 문제 해결을 위해서 보다 개방적이고 투명한 기업 문화 조성(42%), 업계 전반의 협업 및 보안 우선 마인드 갖추기(29%), CIO/CISO에게 인프라 전반에 대한 깊이 있는 관찰이 가능한 완벽한 가시성 제공(22%) 등을 꼽았다.

 

딥 옵저버빌리티(Deep Observability)는 실행 가능한 네트워크 레벨에 대한 트래픽 및 보안 인텔리전스 정보를 활용하여 메트릭, 이벤트, 로그 및 추적 기반 모니터링 도구의 성능을 배가 시키는 것으로 정의할 수 있다. 비난 문화를 해결하는 방안으로는 딥 옵저버빌리티(66%) 솔루션이 제로 트러스트(66%)를 위한 보안 솔루션이 악의적인 내부자 위협을 완화하는 열쇠로 꼽혔다.

 

그러나 제로 트러스트 2020 기가몬 보고서에서도 확인한 바와 같이. 제로 트러스트 구현의 복잡성이 커지면서 실제 구현에 대한 확신이 부족한 것으로 보인다. EMEA의 44%는 이제 제로 트러스트가 너무 많은 감독과 리소스를 필요로 한다고 답했다. 반대로 전세계 응답자의 89%는 딥 옵저버빌리티(Deep Observability, 심층적 관찰 가능성)을 통해 랜섬웨어 보호뿐만 아니라 하이브리드 및 멀티 클라우드 인프라 보호가 가능하며, 응답자의 82%는 딥 옵저버빌리티가 안전한 클라우드로의 전환(마이그레이션)을 위한 사이버 보안의 핵심 요소라는 점에 동의했다.

 

이외에도 보고서(www.gigamon.com/resources/resource-library/white-paper/wp-gigamon-report-state-of-ransomware.html)는 전 세계 이사회의 89%가 랜섬웨어 위협을 최우선 관심사로 보고 있으며, 설문 응답자의 57%는 사이버 보험 시장이 랜섬웨어 위기를 악화시키고 있다는 데 동의하는 등 사이버 보험이 오히려 랜섬웨어 공격에 대한 대응 태세를 악화시키고 있는 것으로 나타났다. 

 

기가몬 코리아 박희범 지사장은 “디지털 혁신 및 원격 근무의 확산으로 멀티 클라우드 및 하이브리드 환경으로 전환하면서, 많은 기업들이 딥 옵저버빌리티를 지원하는 기가몬의 가시성 분석 솔루션을 도입하고 있다. 기가몬은 업계 최초의 탄력적인 가시성 및 분석 솔루션과 함께 실시간 네트워크 인텔리전스 정보를 제공하여, 보안 및 성능 사각지대를 제거하여 IT팀의 선제적 대응을 지원함으로써, 전체 하이브리드 클라우드 네트워크에 대한 가시성을 확보한 조직은 고객의 디지털 경험 개선과 내부 직원의 업무 생산성을 높이고 있다”라고 밝혔다.

기가몬-2021.png

 

피엔에프뉴스 pnfnews@pnfnews.com


  1. 안랩, 정품 인증 노린 악성코드 주의 당부

    안랩(www.ahnlab.com)이 최근 불법으로 설치한 윈도우의 정품 인증을 위한 ‘불법 인증 툴’로 위장한 파일을 파일공유 사이트 등에 올려 악성코드를 유포하는 사...
    Date2022.08.18
    Read More
  2. 포티넷, AWS 클라우드 네이티브 보호 솔루션 ‘FortiCNP’ 발표

    포티넷코리아(www.fortinet.com/kr)는 17일 기업의 클라우드 환경 전체에서 보안 탐지 결과들을 상호 연관시켜 보다 원활한 클라우드 보안 운영을 지원하는 새로운 빌트-인 ...
    Date2022.08.17
    Read More
  3. 팔로알토 네트웍스, AWS用 관리형 차세대 방화벽 서비스 출시

    팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 AWS와 협력해 관리형 차세대 방화벽 서비스를 출시했다고 밝혔다. 양사 협력을 통해 제공되는 ‘AWS를 위한 팔로알...
    Date2022.08.17
    Read More
  4. 티맥스소프트, 상반기 매출 469억원…전년比 5%↑

    티맥스소프트가 2022년 상반기 누적 매출액 약 469억 원, 영업이익 178억 원, 당기순이익 121억 원을 달성, 전년 동기 대비 각각 약 5%, 39%, 43%의 성장률을 기록했다고 17...
    Date2022.08.17
    Read More
  5. 안랩 V3, AV-TEST 상반기 ’우수제품’ 선정

    안랩(www.ahnlab.com)이 자사의 PC용 백신 솔루션 V3가 글로벌 보안제품 테스트 기관 'AV-TEST’에서 올해 상반기(2, 4, 6월)에 실시한 PC용 백신 평가에서 전(全)...
    Date2022.08.17
    Read More
  6. 아크로니스-스플래시톱, ‘사이버 프로텍트 클라우드’에 원격 제어 통합

    아크로니스(www.acronis.co.kr)는 본사가 ‘스플래시톱’과 협력하여 자사의 통합 사이버 보호 솔루션인 ‘사이버 프로텍트 클라우드’에 스플래시톱...
    Date2022.08.17
    Read More
  7. 한컴, 클라우드로 사업재편 박차

    한글과컴퓨터(이하 한컴)은 올해 ‘글로벌-데이터-서비스’ 중심의 사업 기조하에, 소프트웨어 집중의 사업을 클라우드와 서비스로 확장 전환하는 전략에 집중하...
    Date2022.08.16
    Read More
  8. 기가몬, “비난 문화로 중대 보안 위협 증가”

    내부 ‘비난 문화’로 인해 보안 사고 보고를 지체함으로써, 보안 피해가 커질 수 있는 것으로 나타났다. 기가몬(www.gigamon.com/kr/)은 전세계 500인 이상 규모...
    Date2022.08.16
    Read More
  9. 쿤텍, 성남시 청소년 재단에 AI 데이터 분석 플랫폼 공급

    쿤텍 주식회사(www.coontec.kr)는 재단법인 성남시 청소년 재단이 성남시 청소년 대상으로 진행하는 설문조사 서비스 시행을 위해 쿤텍의 AI 기반 데이터 수집 및 분석 플랫...
    Date2022.08.16
    Read More
  10. AT&T, 오라클 클라우드로 비즈니스 경쟁력 강화

    오라클이 글로벌 통신회사인 AT&T와의 전략적 협력을 5년 연장했다고 발표했다. 이에 따라 AT&T는 오라클 퓨전 클라우드 ERP(전사적 자원 관리)와 오라클 퓨전 고객...
    Date2022.08.12
    Read More
  11. 패러렐즈 데스크톱 18, “속도·성능·호환성↑…생산성 강화”

    패러렐즈(parallels.com)가 11일 온라인 기자간담회를 개최하고 ‘맥용 패러렐즈 데스크톱 18(Parallels Desktop 18 for Mac)’을 발표했다. 스탠다드/프로/비즈...
    Date2022.08.11
    Read More
  12. 아크로니스 CEO, CRN ‘올해의 100대 기업인’ 선정

    아크로니스(www.acronis.co.kr)는 자사 패트릭 펄버뮬러(Patrick Pulvermueller) CEO가 클라우드 채널 비즈니스 혁신을 인정받아 CRN로부터 ‘2022년 100대 최고 임원...
    Date2022.08.11
    Read More
  13. 다이나트레이스, 가트너 ‘APM 및 옵저버빌리티’ 리더 선정

    다이나트레이스(www.dynatrace.com)는 가트너의 ‘애플리케이션 성능 모니터링(APM) 및 옵저버빌리티(Observability)부문 2022 매직 쿼드런트’에서 자사를 리더...
    Date2022.08.09
    Read More
  14. 에지오, 웹 애플리케이션 보안 솔루션 ‘앱 시큐리티’ 발표

    에지오(舊 라임라이트 네트웍스, https://edg.io/)는 사이버 보안 위협으로부터 강력한 WAF(웹 애플리케이션 방화벽) 관리와 함께, 디도스(DDoS), 봇 공격으로부터 보호하...
    Date2022.08.09
    Read More
  15. PTC, ‘AR 플랫폼’ 4년 연속 최고점 달성

    PTC는 시장조사기관 PAC 이노베이션 레이다의 AR 분석 보고서에서 4년 연속 최고점을 획득했다고 9일 밝혔다. “산업 시장을 위한 오픈 디지털 플랫폼 2022”라...
    Date2022.08.09
    Read More
  16. 페이오니아-네이버제트, 글로벌 금융 서비스 파트너십 체결

    페이오니아(www.payoneer.com/)가 전세계 3억2000만명의 이용자를 보유한 글로벌 메타버스 플랫폼 ‘제페토(ZEPETO)’ 운영사 ‘네이버제트(네이버 Z)&rsquo...
    Date2022.08.09
    Read More
  17. 컴볼트, 11년 연속 ‘백업 및 복구 솔루션’ 리더 선정

    컴볼트(www.commvault.com/ko-kr/)는 ‘가트너 매직 쿼드런트 엔터프라이즈 백업 및 복구 소프트웨어 솔루션’ 부문에 ‘리더(Leader)’로 선정됐다고...
    Date2022.08.09
    Read More
  18. 쿤텍, ‘오르카 시큐리티’ 클라우드 보안 솔루션 제공

    쿤텍(www.coontec.kr)은 클라우드 네이티브 보안 분야의 혁신적인 기업 '오르카 시큐리티(Orca Security)'와 파트너십을 체결하고 국내 고객들에게 클라우드 보안 ...
    Date2022.08.08
    Read More
  19. 티베로, AWS 퀵스타트에 TSC 서비스 등록

    티맥스티베로는 자사의 DBMS '티베로(Tibero)'가 AWS 퀵스타트(AWS Quick Starts)에 등록돼 티베로의 '티베로 스탠바이 클러스터링(TSC)' 서비스를 AWS 클...
    Date2022.08.04
    Read More
  20. 알투비솔루션, 데이터 동기화 국내외 특허 출원

    알투비솔루션이 ‘서버간 네트워크가 단절된 망분리 환경에서의 CDC방식의 DB복제 시스템’과 ‘서버간 네트워크가 단절된 망분리 환경에서의 DBMS 테이블 ...
    Date2022.08.04
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 59 Next
/ 59

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인할 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X