스플렁크 “기업 90%가 1년 사이 사이버 공격 경험”

최고정보보호책임자(CISO)의 90% 이상이 한 해 동안 사이버 공격을 받은 적이 있다고 응답한 조사결과가 나왔다. 랜섬웨어 공격을 받은 이들의 80% 이상이 데이터 몸값을 지불한 것으로 나타났다.

데이터 플랫폼 전문기업 스플렁크(Splunk)는 26일 ‘2023 CISO 연구 보고서’를 발표했다. CISO를 비롯해 최고정보보안책임자(CSO) 등 보안 리더를 위한 트렌드와 전략을 제시하는 보고서다.

조사에 참여한 CISO의 86%는 생성 인공지능(AI)이 보안팀에서 겪고 있는 기술 격차와 인재 부족 문제를 완화할 것이라고 믿는다고 응답했다. 이는 노동 집약적이고 시간이 많이 소요되는 보안 업무를 대신해 보안 전문가가 보다 전략적인 업무에 집중할 수 있게끔 도울 가능성이 높음을 시사한다.

응답자 35%는 긍정적인 보안 애플리케이션을 위해 생성AI를 사용하고 있다고 답했으며, 61%는 향후 12개월 내에 생성AI를 사용할 가능성이 높은 것으로 나타났다.

또 주목할 점은 사이버 위협 현황이다. 응답자의 90% 자신이 속한 조직이 지난 1년간 적어도 한 건의 파괴적인 사이버 공격을 경험했다고 응답했다. 금융 서비스(59%), 소매(59%), 보건 의료(52%) 등 많은 산업에서 시스템과 비즈니스 운영에 중대한 영향을 미치는 랜섬웨어 공격을 경험했다.

응답자 83%는 랜섬웨어 공격이 발생한 후 공격자에게 돈을 지불했고, 이 중 절반 이상이 최소 10만달러(한화 약 1억3000만원)를 지불한 것으로 나타났다. 스플렁크에 따르면, 배상금을 지불할 가능성이 가장 높은 산업은 소매업으로, 해당 업계 응답자의 95%는 사이버 보험 또는 제3자를 통해 직접 돈을 지불했다고 답했다.

생성AI가 보안에 꼭 긍정적인 영향만 가져온 것은 아니었다. 조사에 참여한 CISO의 70%는 생성AI가 사이버 공격자에게 이점을 제공한다고 생각한다고 답했다. CISO의 35%는 멀웨어 분석, 워크플로 자동화, 위험 평가와 같은 사이버 방어를 위해 AI를 실험하고 있다고 응답했다.

CISO들은 보건 의료(88%), 제조(76%), 금융 서비스(72%) 분야 순으로 생성AI가 사이버 공격자에게 크거나 약간의 이점을 제공할 수 있다는 우려를 표명했다. 또한 금융 서비스 분야 CISO의 51%는 AI 보안 위험을 완화하기 위해 특정 사이버 보안 통제를 시행할 계획인 것으로 나타났다.

대부분의 CISO는 도구의 난립이 기존의 가시성 문제를 더욱 악화시킬 우려 사항으로 봤다. 응답자의 88%가 보안 오케스트레이션, 자동화 및 대응(SOAR), 보안 정보 및 이벤트 관리(SIEM), 위협 인텔리전스 등의 솔루션을 통해 보안 분석 및 운영 도구를 통제해야 한다고 답했다. .

이 밖에 응답자 47%는 회사 최고경영자에게 직접 보고하고 있다고 답했다. 스플렁크는 “이는 CISO가 최고 경영진 및 각 이사회와 더욱 긴밀하게 협력하고 있다는 것을 나타낸다”고 설명했다.

최원식 스플렁크코리아 지사장은 “끊임없이 진화는 위협 환경과 지속적인 인재 부족으로 CISO들이 어려움을 겪고 있는 상황에서, 다수가 랜섬웨어 공격으로 인해 비용을 지불한 것으로 있다는 사실은 놀랍지 않다”고 밝혔다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network