IDC와 마그넷 포렌식은 ‘엔터프라이즈 DFIR 현황(State of Enterprise DFIR)’ 보고서에서 하이브리드 근무의 확산과 DFIR(Digital Forensics and Incident Response)팀이 다루는 데이터량의 증가가 기업에 미친 영향을 조명했다. 연구팀이 산업 전반에 걸친 DFIR의 글로벌 현황에 대해 평가한 결과, 가장 눈에 띄는 분야는 금융 서비스와 의료 및 기술 분야로 나타났다.
BYOD와 모바일 기기 및 클라우드 인프라와 관련된 근무 환경 시나리오에는 이제 매개변수가 필요하지 않다. 이 같은 하이브리드 근무환경은 위협 행위자에게 더 큰 공격 표면을 제공한다. 마찬가지로 노트북이나 모바일 기기와 같은 BYOD 기기는 관리자의 보호를 받지 않는 경우가 있으므로 데이터 침해나 내부자 위협에 노출되기 쉽다. 실제로 금융 산업에 종사하는 응답자의 38%는 내부자 위협을 가장 큰 보안 문제로 꼽았다.
마그넷 포렌식 CEO 아담 벨셔는 “내부자 위협에 대응하는 가장 좋은 전략은 예방 조치와 대응 조치의 결합이다. 탄탄한 데이터 손실 방지 프로그램을 마련하면 발생할 수 있는 데이터 침해나 탈취를 방지하고, 원격 에이전트의 디지털 포렌직 툴을 사용해 조사까지 할 수 있다”라고 말했다.
필요 및 예상되는 DFIR 자원 증가
보고서는 약 500명의 DIFR 전문가를 대상으로 증가하는 사이버 위협과 다양한 기업 내 DFIR의 현황을 자세히 조사했다. 주요 조사 결과는 다음과 같다. - 응답자의 59%는 DFIR 부문에 상당한 투자가 있을 것으로 예상함
- 응답자의 절반가량은 상당한 양의 추가 자원이 필요한 클라우드 포렌식이 있음을 식별함
- 랜섬웨어는 여전히 증가하는 사이버 위협으로 나타남. 응답자 4명 가운데 1명은 랜섬웨어가 가장 자주 발생한다고 답함
- 응답자의 1/3가량은 업무에 있어서 가장 어려운 측면이 데이터 양의 증가라고 답함
- 랜섬웨어로 인한 금전적 피해가 만연한 것으로 나타남. 응답자의 5%는 100달러 이상을 지불했다고 밝힘
최고의 위험 요소는 ‘엔드포인트’
보고서에 따르면, 응답자들이 꼽은 가장 일반적인 사이버보안 위협은 다음과 같다.- 엔드포인트의 악성코드 및 랜섬웨어 감염 (40%)
- 개인식별정보를 포함한 기록의 손실 (14%)
- 엔드포인트 분실 및 도난 (13%)
응답자들은 이런 보안 위협이 향후 2년 이내에도 여전히 성행할 것으로 예상했다. 응답자들이 특히 중요하게 인식한 사이버보안 위협 요소는 다음과 같다.
- 엔드포인트의 악성코드 및 랜섬웨어 감염 (29%)
- BEC(Business Email Compromise) 공격 (10%)
- 내부 부정 행위 (10%)
- 지적 자산 손실 (9%)
랜섬웨어는 여전히 가장 우려되는 보안 문제로 남아있다. 랜섬웨어 공격이 점점 정교해지기 때문인 것으로 보인다. 또한 응답자의 32%는 디지털 포렌식팀이 직면한 또다른 문제로 기술 부족을 꼽았다. 벨셔는 “사이버보안 기술의 격차는 오늘날 우리 산업이 직면한 가장 어려운 문제다. 사이버 범죄가 동시다발적으로 발생하며 기록적으로 증가하고 있기 때문이다”라고 말했다.
editor@itworld.co.kr