[통신일보 = 남일희 기자]   글로벌 통신 솔루션 및 서비스 기업인 BT가 사이버 범죄에 대한 새로운 연구조사 결과를 발표했다. BT가 글로벌 컨설팅 업체인 KPMG와 공동으로 실시한 연구조사에 따르면, 대형 다국적 기업의 IT 의사결정자 중 5분 1만이 자신이 속한 기업이 사이버 범죄 위협에 완벽히 대비하고 있다고 믿고 있는 것으로 나타났다. 또한, 대부분의 기업들이 사이버 공격에 대응 시 규제, 이용가능한 자원, 제 3자에 대한 의존성으로 인해 제약을 받는 것으로 드러났다.

‘공세를 취하라: 디지털 범죄 예방을 위한 협력(Taking the Offensive: Working Together to Disrupt Digital Crime)’ 보고서에 의하면, IT 의사결정자 중 94%가 사이버 범죄자들이 기업 내부 접근을 위해 직원들에게 뇌물을 주거나 협박을 하는 것을 인지하고 있는 반면, 약 절반(47%)의 응답자들은 이를 예방할 전략이 없다고 답했다.

또한, 응답자의 97%가 사이버 공격을 경험한 적이 있으며, 그 중 절반이 최근 2년 사이에 그 횟수가 늘었다고 보고했다. 동시에, 91%의 응답자들은 디지털 공격에 대응하는데 있어 난관에 부딪히고 있다고 답했으며, 그 중 다수가 법규 관련 문제를 꼽았다. 또한 44%의 응답자는 기업의 대응전략이 제 3자에 의존하고 있는 것에 대한 우려를 나타냈다.

마크 휴즈(Mark Hughes) BT 시큐리티 CEO는 “사이버 범죄자는 무자비하며 유능한 사업가로 변모했으며, 고도로 개발되고 빠르게 진화하고 있는 암시장으로부터 지원을 받고 있다. 사이버 범죄가 증가함에 따라, 기업들은 공격자의 입장에서 생각해보는 등 디지털 위협에 대한 새로운 접근 방식을 필요로 하고 있다. 기업들은 사이버 공격으로부터 방어만 할 것이 아니라, 그 공격을 감행하는 범죄 조직을 분열시켜야 한다. 또한, 법률 집행 및 사이버 보안 업계 파트너들과도 더욱 긴밀히 협력해야 한다”고 설명했다.

BT와 KPMG가 공동 연구한 조사 결과에 따르면, 기업들은 디지털 전문지식과 높은 수준의 관리 기술을 모두 겸비한 최고 디지털 위협 책임자(Chief Digital Risk Officer, CDRO)를 임명해 이러한 전략적 임무를 부여하고 있다. 26%의 응답자들은 자사에 이미 CDRO를 임명했다고 보고한 가운데, 해당 보직에 대한 역할 및 책임을 재검토 중인 것으로 나타났다.

조사결과는 또한 사이버 범죄에 대한 예산 조정의 필요성을 시사했다. 60%의 응답자들이 자사의 사이버 보안이 현재 중앙 IT 예산에서 지원되며, 50%의 응답자는 별도의 보안 예산이 할당돼야 한다고 믿는 것으로 나타났다. 이와 더불어, 범죄자들이 표적 기업들을 공격하기 위해 부담할 수 있는 연구개발 지출 및 자금이 주요 도전과제 중 하나인 것으로 드러났다.

‘공세를 취하라: 디지털 범죄 예방을 위한 협력’ 보고서는 유수의 글로벌 기업 보안 책임자들의 인용문과 다양한 종류의 악성코드 및 피싱 공격과 같이 글로벌 기업들이 직면하고 있는 공격의 예시를 포함하고 있다. 또한 금융권 시스템을 표적으로 한 고급 공격, 기업을 표적으로 한 일반적 공격, 그리고 개인 혹은 우리 모두에게 영향을 미치는 상용화된 공격을 막론하고 범죄자들과 이들 배후에 있는 암시장들이 선호하는 사업 모델을 묘사하고 있다. 뿐만 아니라, 본 보고서는 사고방식 변화의 필요성과 보안을 단순히 방어를 위한 것으로만 간주하면 안 된다는 사실을 보여주고 있다. 이를 통해, 디지털 혁신이 가능하며, 궁극적으로는 이익을 창출할 수 있음을 시사하고 있다.

BT와 KPMG는 전세계 대형 기업들과 양사의 공동 연구에 대한 주요 내용들을 토론하고, 변화가 필요한 부분들에 대해 조언을 해주고 있다. 본 보고서는 bt.com/taking-the-offensive에서 다운로드 받을 수 있다.

[통신일보 = 남일희 기자 / sun@cdnews.co.kr]