아카마이 “전세계 기업 연평균 86번 랜섬웨어 공격 받아…‘네트워크 분할’ 필수”

클라우드 기업 아카마이 테크놀로지스(한국 대표 이경준)는 랜섬웨어의 증가와 제로 트러스트의 도입, 마이크로세그멘테이션의 이점을 강조하는 ‘2023 세그멘테이션 현황 보고서(The State of Segmentation report)’를 공개했다. 이는 전 세계 1200명의 IT 및 보안 의사결정권자의 의견을 바탕으로 작성되었다.

보고서에 따르면, 전세계 기업들은 지난 12개월 동안 평균 86건의 랜섬웨어 공격을 경험했으며, 이는 연평균 43건이었던 2년 전보다 두 배로 증가한 수치다.

기업 보안팀은 제로트러스트와 마이크로세그멘테이션 전략으로 이같이 증가하는 공격에 대응하고 있는 것으로 나타났다. 전체 응답자 중 93%가 랜섬웨어 공격을 차단하는 데 마이크로세그멘테이션이 중요하다고 답했다.

마이크로세그멘테이션은 네트워크를 여러 부분으로 나누어 개별 워크로드, 애플리케이션과 업무에 대해 세분화된 보안 정책과 제어를 구현하는 보안 방식이다. 아시아태평양지역에서는 어떠한 형태로든 세그멘테이션(분할)을 구축했다고 답한 응답자들의 거의 전부(99%)가 제로트러스트 보안 프레임워크도 구축했다고 답했다.

아태지역과 미주지역의 IT 보안팀 및 의사결정권자들 가운데 네트워크 세그멘테이션이 기업의 보안을 유지하는 데 매우 중요하다고 응답한 비율은 각각 62%, 60%로, 유럽, 중동 및 아프리카 지역의 53% 보다 높았다.

응답자들의 대부분이 마이크로세그멘테이션이 자산을 보호하는 데 효과적인 도구라는 것에 동의했지만, 아태지역 기업의 36%만이 두 개 이상의 중요 비즈니스 영역에 걸쳐 세그멘테이션을 구축한 것으로 나타나 예상보다 더 낮은 배포율을 보였다.

아태지역에서 마이크로세그멘테이션을 구축하는 데 가장 큰 장애물은 기술 및 전문성의 부족이라는 의견이 43%로 전 세계에서 가장 높은 수치를 기록했다. 그 다음으로는 규정 준수 요구사항(42%), 성능 병목 현상의 증가(40%)가 그 뒤를 이었다. 거의 모든 응답자들이 분야, 산업, 국가와 관계없이 매우 비슷한 요소들을 장애물로 꼽았다.

전세계적으로 마이크로세그멘테이션 배포가 느리게 진행되고 있는 가운데, 6개 중요 영역에서 마이크로세그멘테이션 전략을 지속적으로 구현한 기업은 공격을 당한 후 복구까지 평균 4시간밖에 걸리지 않을 것으로 나타났다. 이는 하나의 중요 영역에서만 세그멘테이션을 구축한 기업보다 11시간 빠른 것으로, 마이크로세그멘테이션을 활용하는 제로 트러스트 전략이 효과적임을 보여준다.

딘 후아리(Dean Houari) 아카마이 아시아태평양 보안 기술 및 전략 책임자는 “아태지역의 사이버 범죄자들은 기업에 침입하기 위해 항상 공격 방식 및 툴을 개선한다. 랜섬웨어, 새로운 제로데이, 정교한 피싱 공격 등에 대항하고 중요 자산을 보호하기 위해 기업들은 위험을 재평가하는 것이 중요하다”고 설명했다.

또한 그는 “제로트러스트 네트워크 접속과 마이크로세그멘테이션을 결합한 제로 트러스트 아키텍처를 도입하는 것이 랜섬웨어의 위협을 완화할 수 있는 유일한 효과적인 전략이다. 많은 아태지역 기업들이 이러한 아키텍처를 구현하는 데 박차를 가하고 있지만, 직원과 파트너들이 이러한 접근 방식의 이점을 최대한 활용할 수 있도록 필요한 기술을 갖추고 있는지 확인해야 한다”고 강조했다.

한편, 이 보고서는 1200명의 IT 및 보안 의사결정권자의 의견을 바탕으로 작성됐다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network