아카마이, 세그멘테이션 현황 보고서 발표
아카마이 테크놀로지스가 랜섬웨어의 증가와 제로 트러스트의 도입, 그리고 마이크로세그멘테이션의 이점을 강조하는 '2023 세그멘테이션 현황 보고서(The State of Segmentation 2023 report)'를 공개했다. 이는 전 세계 1200명의 IT 및 보안 의사결정권자의 의견을 바탕으로 작성됐다.
해당 보고서에 따르면 전 세계 기업들은 지난 12개월 동안 평균 86건의 랜섬웨어 공격을 경험했으며, 이는 연평균 43건이었던 2년 전보다 두 배로 증가한 수치다. 기업 내 보안팀은 제로 트러스트 및 마이크로세그멘테이션 전략을 통해 최근의 공격 증가에 대응하고 있는 것으로 나타났다.
마이크로세그멘테이션은 네트워크를 여러 부분으로 나누어 개별 워크로드, 애플리케이션 및 작업에 대해 세분화된 보안 정책과 제어를 구현하는 새로운 보안 방식이다. 아시아태평양지역(이하 아태지역)에서는 어떠한 형태로든 세그멘테이션을 구축했다고 답한 응답자들의 거의 전부가(99%) 제로 트러스트 보안 프레임워크 또한 구축했다고 답했다.
응답자들의 대부분이 마이크로세그멘테이션이 자산을 보호하는 데 효과적인 도구라는 것에 동의했지만, 아태지역 기업의 36%만이 두 개 이상의 중요 비즈니스 영역에 걸쳐 세그멘테이션을 구축한 것으로 나타나 예상보다 더 낮은 배포율을 보였다.
아태지역에서 마이크로세그멘테이션을 구축하는 데 가장 큰 장애물은 기술 및 전문성의 부족이라는 의견이 43%로 전 세계에서 가장 높은 수치를 기록했다. 그 다음으로는 규정 준수 요구사항(42%), 성능 병목 현상의 증가(40%)가 그 뒤를 이었다. 거의 모든 응답자들이 분야, 산업, 국가와 관계없이 매우 비슷한 요소들을 장애물로 꼽았다.
전 세계적으로 마이크로세그멘테이션 배포가 느리게 진행되고 있는 가운데, 6개 중요 영역에서 마이크로세그멘테이션 전략을 지속적으로 구현한 기업은 공격을 당한 후 복구까지 평균 4시간밖에 걸리지 않을 것으로 나타났다. 이는 하나의 중요 영역에서만 세그멘테이션을 구축한 기업보다 11시간 빠른 것으로, 마이크로세그멘테이션을 활용하는 제로 트러스트 전략이 효과적임을 보여준다.
딘 후아리 아카마이 아시아태평양 보안 기술 및 전략 책임자는 "아태지역의 사이버 범죄자들은 기업에 침입하기 위해 항상 공격 방식 및 툴을 개선한다"며 "랜섬웨어, 새로운 제로데이, 정교한 피싱 공격 등에 대항하고 중요 자산을 보호하기 위해 기업들은 위험을 재평가하는 것이 중요하다"고 설명했다.
또한 그는 "제로 트러스트 네트워크 접속과 마이크로세그멘테이션을 결합한 제로 트러스트 아키텍처를 도입하는 것이 랜섬웨어의 위협을 완화할 수 있는 유일한 효과적인 전략"이라며 "많은 아태지역 기업들이 이러한 아키텍처를 구현하는 데 박차를 가하고 있지만, 직원과 파트너들이 이러한 접근 방식의 이점을 최대한 활용할 수 있도록 필요한 기술을 갖추고 있는지 확인해야 한다"고 강조했다.
헬로티 이창현 기자 |