데이터 보안 글로벌 기업 넷릭스(Netwrix)가 연례 ‘글로벌 2023년 하이브리드 보안 동향 보고서’를 발표했다. 이 보고서는 직원이 1000명 이상인 조직을 대상으로 실시한 설문조사를 토대로 한다.

설문 조사에 따르면 엔터프라이즈 부문 조직의 65%가 지난 12개월 이내에 사이버 공격을 받았으며 이는 모든 규모의 회사(68%)의 결과와 유사하다. 가장 일반적인 보안 사고는 피싱, 랜섬웨어 및 사용자 계정 침해와 동일하다.

그러나 규모가 큰 조직일수록 랜섬웨어 또는 기타 맬웨어 공격의 대상이 되는 빈도가 더 높다. 기업의 48%가 온프레미스에서 이러한 유형의 보안 사고를 경험한 반면 모든 규모의 조직에서는 37%가 경험했다. 맬웨어 공격은 클라우드에서 덜 일반적이다. 기업 부문 응답자의 21%만이 지난 12개월 이내에 맬웨어 공격을 한 번 경험했다.

대기업이 중소기업보다 더 높은 비율로 맬웨어 공격을 받는 것은 놀라운 일은 아니다. 랜섬웨어 공격자는 수익 극대화가 목표이므로 어떤 조직이 비즈니스 중단 시간을 줄이기 위해 몸값을 가장 많이 지불할 수 있는지 고려한다. 조직이 클수록 운영 중단으로 인한 비용이 더 많이 들기 때문에 대기업을 겨냥하는 것이다.

사실 대기업은 중소기업이 눈치채지 못할 수 있는 공격을 발견할 수 있는 더 많은 도구를 가지고 있다. 하지만 기업은 통계적으로 더 큰 인프라와 보안 사고의 가능성을 높이는 더 많은 엔드포인트를 보유하고 있어 사고의 가능성이 높다.

대기업은 사이버 공격의 결과로 중소기업보다 더 큰 비용을 보고한다. 실제로 기업의 28%는 사이버 위협으로 인한 재정적 피해가 5만 달러 이상일 것으로 추정했으며, 이는 전체 조직의 16%에 불과했다.

더크 슈래이더(Dirk Schrader) 넷릭스 보안 연구 부사장은 "중소기업은 종종 공격 위험을 과소평가하며 사이버 공격자는 중소기업보다 더 많은 지적 재산(IP) 및 기타 민감한 데이터를 저장하기 때문에 대기업을 표적으로 삼는 경향이 있다고 짐작한다. 그러나 설문 조사에 따르면 조직은 규모에 관계없이 유사한 빈도로 사이버 공격을 받고 있다."라며, "규모를 가리지 않고 모든 조직에는 고객 및 직원 정보와 같은 귀중한 데이터가 있으므로 공격자의 대상이 된다. 게다가 중소기업은 그 자체로 대상이 될 뿐만 아니라 서비스를 소비하는 대기업으로 들어가는 방법이므로 중소기업은 쉬운 경로가 될 수 있다."고 말했다.