80% 이상 “랜섬웨어 공격으로 돈뜯긴 적도”
美 데이터 플랫폼 기업 설문조사 “생성AI, 공격자들에게 날개 달아줘”
[애플경제 전윤미 기자] 주요 글로벌 기업의 90%는 자신이 속한 조직이 지난 1년간 적어도 한 건의 파괴적인 사이버 공격을 경험했다고 응답했다.
미국의 데이터 플랫폼 전문기업 스플렁크는 28일 “(응답 기업들은) 금융 서비스(59%), 소매(59%), 보건 의료(52%) 등 많은 산업에서 시스템과 비즈니스 운영에 중대한 영향을 미치는 랜섬웨어 공격을 경험했다.”며 이같은 설문조사 결과를 소개했다.
이에 따르면 응답자 조직의 83%는 랜섬웨어 공격이 발생한 후 공격자에게 돈을 지불했으며, 이 중 절반 이상이 최소 10만달러(약 1억3000만원)를 지불한 것으로 나타났다. 배상금을 지불할 가능성이 가장 높은 산업은 소매업으로, 해당 업계 응답자의 95%는 사이버 보험 또는 제3자를 통해 직접 돈을 지불했다고 답했다.
2024년 사이버 보안 예산 증가
설문조사에 참여한 CISO(최고정보책임자)의 대다수(70%)는 “생성 AI가 사이버 공격자에게 이점을 제공한다고 생각한다”고 답했다. 반면에 CISO의 35%는 “이미 멀웨어 분석, 워크플로 자동화, 위험 평가와 같은 사이버 방어를 위해 AI를 실험하고 있다”고 응답했다.
특히 보건 의료(88%), 제조(76%), 금융 서비스(72%) 분야에 재직 중인 CISO는 생성 AI가 사이버 공격자에게 크거나 약간의 이점을 제공할 수 있다는 우려를 가장 많이 표명했다.
또한 금융 서비스 분야 CISO의 51%는 “AI 보안 위험을 완화하기 위해 특정 사이버 보안 통제를 시행할 계획”이라고 답했다. 대다수의 CISO(93%)는 또 “프로세스에 자동화를 광범위하게 또는 어느 정도 구현했다”고 응답했다.
설문조사에 참여한 대부분의 CISO는 또 “도구의 난립이 기존의 가시성 문제를 더욱 악화시킬 수 있는 주요 우려 사항”이라고 응답했다.
응답자의 대다수(88%)가 “보안 오케스트레이션, 자동화 및 대응(SOAR), 보안 정보 및 이벤트 관리(SIEM), 위협 인텔리전스 등의 솔루션을 통해 보안 분석 및 운영 도구를 통제해야 한다”고 답했다. 이처럼 전 세계 CISO는 사용하는 도구의 수를 줄이고 자동화를 통해 프로세스를 간소화하려고 하는 것으로 나타났다.
기업 내 CISO 역할 증가 추세
설문조사에 참여한 CISO의 47%는 또 “CEO에게 직접 보고하고 있다”고 답했다. 경영진은 또 사이버 보안 전략을 안내할 수 있는 CISO에게 점점 더 많은 것을 기대하고 있는 것으로 나타났다. 이는 “CISO가 가치를 명확히 표현하고 커뮤니케이션 공백을 메울 수 있는 기회를 제공한다.”는 설명이다.
특히 테크(100%), 정부 기관(100%), 통신 및 미디어(94%), 보건 의료(88%), 제조(86%) 등의 산업에선 “CISO가 이사회 회의에 정기적으로 참여하고 있다”고 답했다. 그 만큼 보안책임자의 위상이 높아진 것이다.
또한 90%의 CISO는 “의사결정자나 이사회가 현재 관심을 갖는 KPI 및 보안 지표가 2년 전과는 달라졌다”고 답했다. 실제로 “보안 테스트 결과 보안 투자의 ROI, 사이버 보험 가입 여부는 CISO의 성공을 증명하는 상위 3가지 지표로 꼽혔다”는 설명이다.
한편 CISO의 93%는 내년 사이버 보안 예산이 증가할 것으로 예측했다. 반면에 CISO의 83%는 조직의 다른 부분에서 예산이 삭감될 것으로 예상했다.
또한, 응답자의 80%는 “우리 조직이 경기 침체와 동시에 점점 더 많은 위협에 직면하고 있다는 사실을 인지하고 있다”고 답하는 등 경제적 어려움이 보안에 영향을 미치고 있는 것으로 나타났다.
응답자의 92%는 또한 “디지털 혁신, 클라우드 네이티브 개발, 리스크 관리에 대한 강조와 같은 이니셔티브에 힘입어, 보안팀, IT 및 엔지니어링 조직 간의 사이버 보안 협업이 크게 ‘증가’했거나 ‘보통 수준’”이라고 답했다.
“진화하는 수법과 인재 부족이 큰 문제”
응답자의 77%는 “사고의 근본 원인 분석이나 해결을 위한 IT 및 개발팀과의 협업이 잘 이뤄지고 있다”고 답한 반면, 42%는 “아직 개선의 여지가 있다”고 답했다. 또 “CISO들 사이에서는 가시성을 확보하고 조직 전체의 회복탄력성을 보장하기 위해서는 전략적 협업이 필수적”이라는 데 대체로 동의했다.
스플렁크 코리아측은 이같은 설문조사를 소개하면서 “끊임없이 진화하고 발전하는 보안 위협 환경과 지속적인 인재 부족 문제로 인해 CISO들이 어려움을 겪고 있는 상황에서 대다수가 랜섬웨어 공격으로 인해 비용을 지불한 것으로 나타났다”면서 “CISO들은 생성 AI로 인해 발생하는 사이버 위협이 가장 두렵다고 고백했다”고 전했다.
이에 “사이버 방어를 강화하기 위해서 CISO는 보안 분야에서 AI 기능 도입을 추진해야 하며, 보안, IT, 엔지니어링팀 간의 부서 간 협업은 조직 내 디지털 회복탄력성을 향상하는 데 핵심적인 역할을 한다”고 덧붙였다.