반도체 전문 온라인 매거진 - 올포칩

엑스트라홉(ExtraHop, https://www.extrahop.com, 지사장 김훈철)은 IT 의사 결정권자(ITDM)가 자사의 보안 역량과 진화하는 랜섬웨어 공격에 대응하고 있는 현실간의 불일치 정도를 분석한 ‘엑스트라홉 사이버 신뢰 지수 2022(ExtraHop Cyber Confidence Index 2022)’를 발표했다. 보고서에 따르면 IT 조직의 보안 대응이 빠르게 진화하는 랜섬웨어 공격에 적절하게 대응하지 못하고 있는 것으로 나타났다. 

엑스트라홉이 후원하여 웨이크필드 리서치(Wakefield Research)에서 실시한 이번 설문 조사에 따르면, IT의사결정권자의 77%가 사이버 보안 위협을 예방하거나 완화할 수 있는 회사의 보안 역량을 매우 또는 완전히 신뢰하고 있는 것으로 나타났다. 이러한 자신감에도 불구하고 64%는 사이버 보안 사고의 절반 또는 그 이상이 안전하지 않고 사용되지 않는 프로토콜의 광범위한 사용과 관리되지 않는 기기의 증가 등 구시대적인 IT 보안 환경을 개선하지 못한 결과라고 인정했다. 지난 5년 동안 85%가 적어도 한 번의 랜섬웨어 공격을 경험했으며, 74%는 여러 번의 사고를 경험했다고 응답했다. 이러한 강력한 보안 환경을 구축하고 있다는 자신감은 랜섬웨어 공격의 빈도에 비추어 볼 때 훨씬 더 위험하다. 

엑스트라홉 제프 코스트로우(Jeff Costlow) CISO는 "이번 연구에서 오늘날의 정교한 공격 환경의 현실과 많은 비즈니스 리더가 공격 관리 능력에 대해 갖고 있는 과신 사이의 불일치를 확인할 수 있다. "철벽 수비수에게는 클라우드, 온프레미스 및 원격 환경 전반에서 공격자의 활동을 추적하여 비즈니스를 손상시키기 전에 공격을 식별하고 차단할 수 있는 툴이 필요하다"라고 밝혔다. 

이 연구는 기업이 클라우드 기술과 원격 인력을 통해 계속 혁신하고 있음에도 불구하고 IT 인프라가 구식 프로토콜을 기반으로 하고 있어, 공격자가 네트워크에 침투하여 랜섬웨어 공격을 가할 수 있는 지속적인 기회를 제공하고 있음을 보여준다. 조직이 네트워크 가시성과 통찰력을 확보하지 못하면 지속적인 랜섬웨어 공격을 예방하는데 장애물이 될 수 있다. 이러한 과제를 해결하기 위해 조직은 모든 기기에서 네트워크 통신을 캡처하고, 행동 분석(behavioral analytics) 및 AI(인공지능)과 같은 기술을 사용하여 진행 중인 랜섬웨어 공격을 알리는 행동을 감지할 수 있어야 한다. 

엑스트라홉의 NDR(Network Detection and Response: 네트워크 탐지 및 대응) 솔루션인 ‘리빌엑스(Reveal (x)) 360’은 분산된 업무 및 운영 환경뿐만 아니라, 멀티-클라우드 및 하이브리드 워크로드 전반에 대해 온디멘드 통합 가시성을 제공하여, 랜섬웨어 공격자의 측면 이동과 기타 침해 후 활동(Post-Compromise)을 탐지하여 실제 피해를 입기 전에 중지할 수 있다.