코로나19 확산세 이후 원격 근무가 확산된 이래로 정부 기관과 공기업, 민간 기업을 겨냥한 랜섬웨어가 기승을 부리기 시작했다. 그 결과, 기업의 사이버 공격 피해 사례가 지금도 계속 증가하는 추세이다. 랜섬웨어 피해 규모가 커지자 기업의 사이버 보안 대응의 중요성이 커졌다.
이에, 많은 기업이 사이버 공격 대응 전략을 강화하고, 보안 전문 인력을 확충하기 시작했다.
그러나 인도 IT·빅데이터 전문 매체 애널리틱스 인사이트는 사이버 보안 전문 인력 대다수가 소속 조직의 데이터 탈취 공격 시도를 사전에 감지하지 못한다는 설문 조사 결과를 공개했다.
애널리틱스 인사이트의 조사는 인도 상위 1,000개 기업 소속 사이버 보안 전문 인력 9,000명을 대상으로 진행했다. 설문 조사에서 사이버 보안 전문가 82%는 데이터 탈취 공격 시도를 사전에 감지하지 못했다고 밝혔다. 또한, 지난 1년간 소속 조직이 사이버 공격으로 매출 10%에 해당하는 손실을 기록했다고 전했다.
데이터 탈취 공격을 감지하지 못했다고 해서 사이버 공격 대응을 소홀히 했다는 의미는 아니다. 응답자 42%가 하루 동안 50~200건에 이르는 사이버 공격 사건을 매일 다룬다고 답변했다.
이어서 애널리틱스 인사이트는 사이버 공격 사건 2만 3,000여 건을 분석한 뒤 실제 보안 공격 피해가 발생한 사건은 총 5,200건으로 집계했다. 이에, 응답자 48%가 12~18개월 이내로 소속 조직의 시스템에 확장된 감지 및 대응(XDR)을 적용할 확률이 높다고 전했다. XDR 대응을 이미 적용했다고 밝힌 응답자는 29%이다.
이번 설문 조사에서 대다수 기업이 복잡성을 더하는 기존 사이버 보안 해결책 대신 보안 툴 통합 및 신속한 위협 대응이 가능한 유연하고 지능적인 보안 플랫폼을 선호하는 것으로 나타났다. SecOps 효율성 향상과 사이버 공격 감지, 즉각적인 위협 대응이 가능하기 때문이다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
