체크포인트 리서치(Check Point Research)는 랜섬웨어의 진화, 엣지 기기 사용 증가, 핵티비즘의 성장, 그리고 인공지능(AI)을 통한 사이버 보안의 변화와 같은 중요한 주제를 강조하는 2024년 사이버 보안 보고서를 발표했습니다. 이베로아메리카(Ibero-America) 최대 규모의 사이버 보안 기업 중 하나인 노바레드(NovaRed)는 이러한 위협에 대응하기 위해 트렌드 목록을 지속적으로 업데이트하는 것의 중요성을 강조합니다.
NovaRed의 컨트리 매니저인 라파엘 삼파이오는 최고정보보안책임자(CISO)가 이러한 위험을 고위 경영진에게 전달하는 데 중요한 역할을 한다고 강조합니다. 특히 보안 의사 결정 실패에 대한 대가를 치르게 할 때 더욱 그렇습니다. 삼파이오는 "CISO는 이러한 위험을 고위 경영진에게 전달하는 데 주도적인 역할을 하며, 보안 의사 결정 실패에 대한 대가를 치르게 할 때 이러한 역할은 더욱 중요해집니다."라고 지적합니다.
보고서의 주요 통찰력
1. 랜섬웨어의 증가
체크포인트 보고서에 따르면 랜섬웨어는 2023년 가장 만연한 사이버 공격으로 전체 공격 사례의 46%를 차지했으며, 그 뒤를 이어 비즈니스 이메일 침해(BEC)가 19%를 차지했습니다. 삼파이오는 랜섬웨어 서비스(RaaS) 모델을 사용하는 제휴 조직과 디지털 범죄 조직들의 활동으로 인해 랜섬웨어가 더욱 강력해지고 있다고 설명합니다. 그는 "제휴 조직들은 사이버 범죄자로부터 악성코드를 구매하여 시스템을 감염시키고 대규모 공격을 가능하게 합니다."라고 덧붙였습니다.
체이널리시스(Chainalysis)에 따르면 2023년 랜섬웨어 공격으로 사이버 범죄자들은 10억 달러 이상의 손실을 입었고, 노바레드(NovaRed)에 따르면 피해를 입은 기업들은 시장 가치의 약 7%를 잃을 수 있습니다. 재정적 피해 외에도 기업의 신뢰도 심각하게 손상되어 인수합병(M&A)이 어려워지고 있습니다.
2. 데이터 침해에 대한 책임
체크포인트에 따르면 사이버 공격과 데이터 유출이 증가함에 따라 CISO의 62%가 사고 발생 시 자신의 개인적 책임에 대해 우려하고 있습니다. 삼파이오는 "CISO가 이사회에 참여하는 것은 사이버 위험을 비즈니스 지표로 전환하고 책임을 공유하는 데 필수적입니다."라고 말합니다. 보안 문화 구축은 부서 간 협력과 전략적 의사 결정을 위해 필수적입니다.
3. 사이버범죄에 AI 활용
보고서는 사이버 범죄자들이 규제되지 않은 AI 도구를 사용하여 공격을 감행하고 재정적 자원을 훔치고 있음을 강조합니다. 삼파이오는 "기술은 방어와 공격 모두에 활용될 수 있습니다. 정보 보안과 개인정보 보호에 대한 투자는 방어 시스템 훈련 및 강화에 매우 중요합니다."라고 말합니다. 그는 팀 생산성을 극대화하기 위해 반복적인 작업을 자동화하는 데 중점을 두고 사이버 보안에 AI를 점진적으로 도입할 것을 권고합니다.
디지털 회복력의 과제
세계경제포럼(WEF)에 따르면, 조직의 61%가 디지털 회복탄력성에 대한 최소 요건만 충족하거나, 그조차 충족하지 못하고 있습니다. 삼파이우는 "예산 문제는 비즈니스 보안 인프라의 디지털 성숙도 향상에 여전히 걸림돌로 남아 있습니다."라고 말합니다. 컨설팅 회사 IDC의 연구에 따르면 브라질에서는 사이버 보안을 우선시하는 기업이 37.5%에 불과합니다.
이러한 과제를 해결하기 위해 CISO는 새로운 동향을 사전에 파악하고 더욱 효과적인 예방 및 대응 계획을 수립해야 합니다. 삼파이오는 "공격자를 파악하면 더욱 효과적인 예방 및 대응 계획을 수립하고 경영진과 공유할 지표를 정의할 수 있습니다."라고 결론지었습니다.
이 뉴스는 점점 더 위협적이고 복잡해지는 디지털 환경에서 기업이 사이버 보안을 우선시해야 할 시급성을 강조합니다.
