클라우드 기업인 클라우드플레어(Cloudflare, 지사장 김도균)가 아태지역의 사이버 보안 현황을 집중 조명한 ‘새로운 보안 환경 탐색: 아태지역 사이버 보안 준비성 조사’ 보고서를 12일 발표했다.

이 설문조사는 아시아 태평양 전역의 최고 정보보안책임자(CISO)와 그 팀이 직면한 위협 환경, 그리고 긍정적인 결과와 성과를 이끌어내는 조치에 대한 이해를 높이기 위한 목적으로 소규모(직원 수 250 이상 999 이하), 중규모(직원 수 1000 이상 2500 미만) 및 대규모(직원 수 2500명 이상) 조직의 사이버 보안 의사 결정자와 리더 총 3844명을 대상으로 2024년 6월 실시됐다.

또한 한국, 호주, 중국, 홍콩특별행정구, 인도, 일본, 말레이시아, 뉴질랜드, 필리핀, 싱가포르, 대만(국가별 201명 이상 405명 이하) 등 아태지역 14개 국가에 거주 중인 비즈니스 및 전문 서비스, 건설 및 부동산, 교육, 에너지, 엔지니어링 및 자동차, 금융 서비스, 게임, 정부, 의료, IT 및 기술, 미디어 및 통신, 운송 등 다양한 분야의 응답자가 참여했다.

조사 결과에 따르면, 한국 응답자의 82%가 AI가 데이터 침해의 정교함과 심각성을 증가시킬 것에 대해 우려하고 있는 것으로 나타났다. 또한, 29%의 응답자는 지난 12개월 동안 조직에서 데이터 침해를 경험했다고 답했으며, 이 중 54%는 11건 이상의 침해를 경험한 것으로 조사됐다.

자주 표적이 된 산업은 소매(79%), IT 및 기술(55%), 비즈니스 및 전문 서비스(45%) 순이었다. 또한, 위협 행위자들은 주로 개인 식별 정보(65%), 고객 데이터(62%), 사용자 접근 자격 증명(60%)을 주된 표적으로 삼는 것으로 나타났다.

한국 기업들은 여전히 랜섬웨어에 대한 심각한 우려를 가지고 있는 것으로 드러났다. 지난 2년 동안 랜섬웨어 공격을 경험한 조직의 33%가 몸값(랜섬)을 지불했다고 답했으며, 이들 중 38%는 몸값 지불을 반대하는 공개 서약을 한 상태였다.

전반적으로, 웹 애플리케이션 또는 서버의 패치되지 않은 취약점(52%)이 위협 행위자들이 가장 자주 사용하는 침입 경로로 드러났다.

‘규제’와 ‘컴플라이언스’도 올해 설문조사의 주요 주제 중 하나였다. 조사 결과, 한국 응답자의 27%가 IT 예산의 5% 이상을 규제 및 컴플라이언스 요구 사항 해결에 할당했다고 답했으며, 19%는 업계 규제 요구 사항 충족 및 인증 획득을 위해 주당 근로시간의 10% 이상을 사용하고 있었다.

이러한 규제 및 컴플라이언스에 대한 투자는 조직의 기본 개인정보 보호 및/또는 보안 수준 향상(50%), 조직의 평판 및 브랜드 개선(44%), 조직의 기술 및 데이터 무결성 개선(44%) 등 비즈니스에 긍정적인 영향을 미친 것으로 나타났다.

더불어, 77%의 응답자가 조직 IT 예산의 10% 이상을 사이버 보안에 사용하고 있으며, 사이버 공격에 대한 방어가 여전히 조직의 최우선 과제로 꼽히고 있는 것으로 확인됐다.

클라우드플레어 김도균 한국 지사장은 “AI 기반 사이버 공격이 점점 정교해짐에 따라 많은 조직이 이에 대한 방어에 큰 어려움을 겪고 있다.”라며 “사이버 보안 리더는 진화하는 사이버 위협으로부터 조직을 보호하기 위해 필요한 요소들을 보다 명확히 파악하고, 이를 위해 지속적으로 리소스, 솔루션 및 전략을 평가해야한다.”라고 전했다.