[뉴스웍스=문병도 기자] 소포스가 전세계 IT 관리자 3100명 대상 설문조사 결과를 분석, '사이버 보안의 불가능한 퍼즐' 보고서를 발표했다. 

조사 결과에 따르면 IT 관리자들은 다각적인 사이버 공격의 홍수에 직면한 상황에서 보안 전문 지식, 예산, 최신 기술의 부족에도 불구하고 시스템 관리에 필사적으로 노력하고 있음이 밝혀졌다.

소포스 조사는 사이버 공격 방법이 다양화되고 종종 다단계화되어 네트워크 방어의 어려움이 증가하는 실상을 보여준다. 

조사에 응한 IT 관리자의 5명 중 1명이 어떻게 침투당했는지도 알지 못하고 있었으며, 공격 방법이 다양하다는 것은 어떠한 방어 전략도 완벽한 대책이 될 수 없다는 것을 의미한다.

체스터 위스니에우스키 소포스의 수석 연구원은 “사이버범죄자들의 공격 방법이 진화되고 있으며 이익을 극대화하기 위해 여러 페이로드를 사용한다"라며 "외부에 노출된 고위험 서버에만 패치를 적용한 기관들은 내부 취약점은 여전히 남아 있으며 사이버 범죄좌들은 바로 이런 보안상의 취약점들을 이용한다”라고 말했다.

사이버공격의 광범위한 다단계 전략과 규모는 매우 효과적이란 점도 입증됐다. 

사이버공격 피해의 53%는 피싱 이메일에 당했고, 30%는 랜섬웨어 공격을 받았다. 41%는 데이터 유출로 어려움을 겪고 있다고 응답했다.

IT 관리자들의 75%가 소프트웨어 익스플로잇 공격, 패치없는 취약점, 제로데이 위협을 최고 보안 위험으로 꼽았다.

50%는 피싱을 최고 보안 위험 요소라고 응답했다. 

IT 관리자의 16%만이 사이버범죄자들이 공격 벡터에 사용할 수 있는 취약점이 드러난 공급망을 최대 보안 위험으로 꼽은 점은 우려스럽다.

소포스 조사에 의하면, IT 관리자들은 IT팀이 근무시간의 평균 26%를 보안 관리에 할애하고 있다고 응답했다. 

IT 관리자 중 86%가 보안 지식이 개선되어야 한다고 답변했고, 80%는 보안 사고 탐지, 조사, 대응하기 위해 보다 강력한 팀을 원한다고 답했다. 

유능한 인재를 선발하는 것 자체도 문제여서 응답자의 79%가 사이버보안 기술 전문가를 뽑는 것이 쉽지 않은 일이라고 말했다.

예산에 관해서는, 66%가 소속 기관의 사이버보안 예산이 필요한 수준보다 낮다고 말했다.

또 75%가 사이버보안 기술의 최신 동향을 따라잡는 것 자체가 힘겨운 도전이라는데 동의한다. 

이같은 보안 전문 지식과 예산, 최신 기술의 부족은 IT 관리자들이 예방적 차원의 보안 계획을 짜거나 미래 예측을 기반으로 사전 대책을 세우기보다 당장의 사이버공격 대응에 급급하다는 것을 의미한다.

공급망 공격, 피싱 이메일, 소프트웨어 익스플로잇 공격, 취약성, 보안에 취약한 무선 네트워크 등 여러 사이버위협에 대해 기업들은 기술 격차를 극복하고 새로운 위협을 더 잘 포착해낼 수 있게 도와주는 보안 솔루션을 필요로 한다. 

단일 통합시스템인 소포스 싱크로나이즈드 시큐리티는 소포스의 엔드포인트, 네트워크, 모바일, 와이파이, 암호화 제품을 통합함으로써 이들이 실시간으로 정보를 공유하고 보안 사고에 자동적으로 대응할 수 있게 하여, 위에 언급한 것처럼 사이버위협에 대한 아주 중요한 가시성을 제공한다.