사이버 보안 기업 체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)가 올해 상반기 사이버 공격 급증에 대응하기 위해 사이버 방어에 더 많은 노력을 기울여야 한다고 권고했다.

체크포인트 연구소에 따르면 2022년 사이버 공격은 전년 대비 38% 증가했고, 조직당 평균 주간 공격 횟수 1168건으로 나타났다. 매월 수천만 건 이상의 공격이 발생하고 있으며 이 중 제로데이 공격이 40만 건 이상이다.

취약점을 겨냥한 공격은 기업의 브랜드 평판 훼손, 소송 및 벌금, 민감한 데이터 유출, 고객의 신뢰 하락, 랜섬웨어 피해액 평균 60억 원이라는 결과로 이어지고 있기 때문에 기업의 입장에서는 치명적일 수 밖에 없다.

체크포인트는 이러한 보안 위협에 대응하기 위해 '3C+1S'라는 비지니스 전략을 제시한다. 3C+1S는 포괄적(Comprehensive), 통합된(Consolidated), 협업(Collaborative) 그리고 안전함과 견고함(Safest, Solid)이라는 의미를 내포하고 있다.

첫 번째 C는 코드에서 클라우드, 네트워크, 사용자, 이메일 그리고 IoT까지의 모든 공격 벡터와 기술적 용합을 방지하기 위한 포괄적인 사이버 보안 솔루션 세트를 의미한다.

두 번째 C는 통합된 단일 관리 UI와 이 단일 UI 내에서 보안 솔루션에 대한 통합 운영 및 관리를 말한다. 이 같은 솔루션의 통합으로 보안 솔루션 관리에 필요한 추가 솔루션과 숙련된 인력 측면에서 예산 절감돼 대부분의 조직은 시간과 예산을 절약할 수 있다.

세 번째 C는 효율적인 보안 엔진들의 손쉬운 적용, 실시간 공유되는 위협 인텔리전스, 제3 솔루션들과의 연계를 뜻하는 협동과 협업을 나타낸다.

마지막 S는 적은 제품 취약점의 개수와 빠른 취약점 대응 시간을 통한 제품의 신뢰성 및 완성도로, 체크포인트는 이 전략을 통해 보안 솔루션 기업 중 가장 안전하고, 빠른 대응력을 구현할 수 있는 벤더라는 점을 강조하고 있다.

체크포인트에 따르면 기업의 내부 시스템은 오래된 보안 체계와 엔드포인트 디바이스로 인해 여전히 취약한 상태다. 조직의 데이터는 평균 33% 중복돼 있고 불필요하며 사소한 것으로 구성돼 있다. 41% 기업의 1천 개 이상 민감한 파일들은 보호받지 못하고 있다.

이 같은 취약점을 겨냥해 랜섬웨어는 가장 큰 위협으로 성장했으며 이메일 해킹 공격은 악성 페이로드의 92%를 차지할 정도로 엄청난 규모로 확대되고 있다. 기업이 생산성을 유지하면서 안전한 환경을 유지하기 위해서는 언제 어디서나 보안에 포괄적이고 통합적인 예방 방안이 필요하다.

누구보다 빠르게 공격을 차단할 수 있는 예방 우선 정책을 반영하고 알려진 위협과 알려지지 않은 위협에 대한 탐지 및 차단을 구현할 수 있는 최고 수준의 탐지율 솔루션을 구축하며 중단 없는 사용자의 생산성 및 SOC 운영 환경의 경보 감소 기반의 0에 가까운 오탐율도 뒷받침돼야만 한다.

체크포인트 코리아의 이동하 지사장은 "위협이 지능형으로 빠르게 진화하면서 매일 새로운 악성코드가 등장하고 있다. 체크포인트는 이들보다 한발 앞선 기술력을 바탕으로 방어 시스템을 구축하고, 고객에게 이를 제공하는 데 주력하고 있다. 체크포인트는 사이버 위협으로부터 고통받는 고객이 없도록 더 다양한 영역으로 영업 전략을 확대해 나갈 것이다"라고 말했다.

석주원 기자 다른기사 보기