사이버 시큐리티 조사, “웹 애플리케이션 방화벽, 자동화에 소홀”
[애플경제 이보영 기자] 거의 모든 기업이 사전에 충분히 예방할 수 있는 사이버 공격을 겪었다는 조사 결과가 눈길을 끈다. 그러나 잠깐의 방심으로 인해 거액의 몸값이나 피해 복구 비용을 날리는 결과를 초래하는 경우가 많다.
글로벌 보안기업인 ‘사이버 시큐리티 클라우드’의 새로운 보고서에 따르면, 전체 응답 기업의 94%가 “사전에 충분히 사고를 예방할 수 있었던 사고”라고 대답한 것으로 나타났다. 이에 따르면 특히 지난 한 해 동안 발생한 다양한 데이터 침해나 사이버 보안 사고들은 거의 모든 것을 예방할 수 있었던 것들이었다. 그 만큼 사전 예방 시스템 부족과 보안의식의 해이가 심각함을 보여주는 대목이다.
보고서에 따르면, 사고를 당한 기업들은 대부분 좀더 사전 예방에 철저했거나, 자동화에 적극적으로 참여함으로써 수백만 달러를 절약할 수 있었다고 한다. 특히 피해를 입은 기업들 5곳 중 2곳은 최소 수십만 달러(한화 수 억원)의 피해복구 비용이나 몸값이 들었다고 말했다.
실제로 사이버 시큐리티가 조사한 결과 예방 가능한 사이버 보안 사고의 절반 이상이 적게는 10만 달러에서 많게는 1천만 달러에 가까운 비용이 든 것으로 알려졌다.
또한 사이버 시큐리티는 “웹 애플리케이션 방화벽(WAF)이 대부분의 조직에서 중요한 사전 예방적 방어 메커니즘임이 입증되었다.”면서 “그러나 이를 배포하고 관리하는 것은 말하기는 쉽지만 실행하기는 쉽지 않다. 특히 자동화는 매우 유익함에도 불구하고, 이를 실천하는 경우는 생각보다 많지 않다”고 전했다.
사이버 시큐리티는 또 “WAF가 효과적이려면 날로 돌연변이처럼 변화무쌍한 사이버 공격의 위협을 IT부서에서 필터링하는 데 도움이 될 수많은 규칙을 설정해야 한다”고 조언했다.
그러나 설문 응답자 중 거의 4분의 3은 “이러한 WAF 규칙을 설정하고 관리하는 것은 ‘과잉’ ”이라고 대답한 것으로 나타났다. 반면에 자동화에 대해선 모든 응답자(94%)가 관심을 표명하고 있다.