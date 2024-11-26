Cybersecurity Insiders의 최근 2024년 내부자 위협 보고서에 따르면, 83%의 조직이 작년에 최소 한 번의 내부자 공격을 받았다고 보고했습니다. 이 통계보다 더 놀라운 것은 11~20건의 내부자 공격을 경험한 조직이 2023년에 공격 건수가 지난 12개월 동안 4%에서 21%로 5배 증가했다는 것입니다.
내부자 위협이 증가함에 따라 기업이 디지털 에코시스템 내부에서 발생하는 실제 위험을 인식하고 이를 해결하기 위한 효과적인 위협 관리 전략을 실행하는 것이 중요합니다.
기업이 하이브리드 클라우드 작업 모델과 차세대 기술을 쉽게 채택함에 따라 내부자 위험 관리의 복잡성이 증가했습니다. Cybersecurity Insiders는 최근 내부자 위협이 조직에 어떤 영향을 미치는지 더 잘 이해하기 위해 IT 및 사이버 보안 전문가 413명을 검토했습니다.
놀랍게도 내부자 위협 사고의 발생률은 전년 대비 상당히 증가했으며, 응답자의 48%가 지난 12개월 동안 훨씬 더 만연한 문제로 인해 어려움을 겪고 있다고 답했습니다. Cybersecurity Insiders는 이러한 문제가 확산된 이유를 검토한 결과, 다음과 같은 네 가지 주요 문제의 범위를 좁힐 수 있었습니다.
복잡한 IT 환경: 원격 및 하이브리드 작업 모델의 지원과 더불어 현대 기업의 광범위한 클라우드 도입으로 인해 관리 및 제어가 더 어려운 더욱 복잡한 운영 구조가 만들어졌습니다.
부적절한 보안 조치: 많은 기업이 최신 보안 모범 사례를 최신 상태로 유지하는 데 어려움을 겪고 있으며 여전히 디지털 자산을 보호하기 위해 오래된 프로토콜에 의존하고 있습니다.
직원 교육 및 인식 부족: 모든 내부자 위협이 악의적인 것은 아닙니다. 실제로 대부분의 직원은 비즈니스에 발생할 수 있는 위험을 인식하고 내부자 위협을 방지하는 데 적극적인 역할을 할 수 있을 만큼 충분한 교육을 받지 못했습니다.
취약한 시행 정책: 보고서 응답자의 93%가 엄격한 가시성과 제어가 중요한 요소라고 답했지만, 실제로 통합 가시성 및 액세스 제어를 위한 효과적인 솔루션을 갖추고 있다고 답한 비율은 36%에 불과했습니다.
많은 보안 팀이 내부자 위협이 보안에 미치는 영향을 이해하고 있지만, 내부자 위협이 재무에 미치는 영향의 전체 범위를 항상 인식하지는 못합니다. Cybersecurity Insiders의 보고서는 이러한 요인을 심층적으로 분석했으며 그 결과는 매우 명확합니다.
작년에 내부 위협을 해결한 조직의 32%는 완전 복구에 평균 미화 100,000~499,000달러의 비용을 지출했습니다. 이는 가장 일반적인 응답이었지만, 응답자의 21%는 훨씬 더 높은 비용인 미화 100만~200만 달러가 소요되었다고 응답했습니다.
이러한 통계는 내부자 위협 해결과 관련된 정량화 가능한 비용만을 나타냅니다. 이러한 공격으로 인한 평판 손상과 이로 인한 고객 신뢰도 하락을 고려할 때 기업이 겪을 수 있는 추가적인 손실은 고려하지 않습니다.
내부자 위협이 조직에 미치는 부정적인 영향을 고려하면 효과적인 모범 사례를 구현하여 노출을 최소화하는 것이 중요합니다. 그 예는 다음과 같습니다.
많은 경우 내부자 위협은 외부 공격보다 탐지하기가 훨씬 더 어렵습니다. 따라서 사용자 및 엔티티 행동 분석(UEBA)과 같은 고급 모니터링 솔루션에 투자해야 합니다. 이러한 툴은 머신 러닝 알고리즘과 행동 분석을 사용하여 사용자 활동을 모니터링하는 동시에 이상 징후에 플래그를 지정하여 잠재적인 내부자 위협 활동에 대한 조기 경고를 통해 보안 팀을 지원합니다.
비 IT 데이터 소스를 위협 관리 플랫폼에 통합하면 활성화된 보안 솔루션의 인텔리전스를 넓혀줍니다. 예를 들어 법률 데이터, HR 기록 및 기타 공개 데이터 소스와 같은 정보를 추가하면 발생할 수 있는 잠재적인 내부자 위협을 보다 완벽하게 파악할 수 있습니다.
이러한 데이터 소스에는 직원 성과 검토와 징계 조치 또는 소셜 미디어에 공개된 기타 정보가 포함될 수 있습니다. 이 모든 정보는 조기 탐지에 도움이 되며, 위험률을 크게 낮출 수 있습니다.
많은 조직이 디지털 범위를 빠르게 확장하면서 수동적인 위협 탐지 및 대응이 매우 비효율적으로 되었습니다. 자동화된 대응 도구는 기업이 대량의 데이터를 분석하고, 잠재적인 위협을 식별하고, 대응 시간을 단축하는 데 도움이 되는 필수 자산이 되었습니다.
사내 보안 솔루션 외에도 위협 탐지 및 대응(TDR) 서비스는 기업의 사이버 보안 위생을 크게 개선할 수 있습니다. 최신 도구와 고도로 훈련된 팀을 즉시 이용할 수 있는 TDR 서비스를 통해 보안 방어를 강화할 수 있습니다.
내부자 위협이 지속될 가능성을 제한하려면 엄격한 액세스 제어가 필수적입니다. 제로 트러스트 보안 모델을 채택하면 회사 네트워크 내부 또는 외부의 모든 사용자와 디바이스를 잠재적인 위협으로 가정하여 조직의 노출을 줄일 수 있습니다. 이를 통해 모든 액세스 시도를 철저히 조사하고 악의적인 내부자가 민감한 시스템 및 네트워크에 무단으로 액세스할 수 없도록 제한할 수 있습니다.
Cybersecurity Insiders의 최근 보고서에 등재된 기업들이 공통적으로 우려하는 영역은 직원 교육이며, 응답자의 32% 는 인식 부족이 공격의 주요 원인이라고 인정했습니다. 직원들에게 내부자 위협의 위험에 대해 지속적으로 교육하고 의심스러운 활동을 식별하고 보고하는 방법을 가르치는 것이 중요합니다.
사이버 보안 계획과 관련하여 조직 전체에 적합한 분위기를 조성하는 것이 중요합니다. 이를 달성하려면 회사 경영진이 적극적으로 참여하여 모든 부서에서 위협 관리의 우선순위를 정하도록 지원하는 동시에 모범을 보여야 합니다. 이를 통해 내부 및 외부 위협을 방지하는 데 있어 모든 사람이 책임을 공유할 수 있습니다.
도입 중인 솔루션과 관행이 효과적인지 확인하려면 정기적인 보안 감사 및 평가가 중요합니다. 이러한 포괄적인 평가는 보안 정책 및 액세스 제어부터 적극적으로 시행 중인 인시던트 대응 계획의 효율성에 이르기까지 모든 것을 검토해야 합니다.
조직은 항상 최악의 사례 시나리오에 대비하여 잘 정의된 사고 대응 계획을 수립해야 합니다. Cybersecurity Insiders의 최근 보고서에 따르면 피해를 입은 기업 중 상당수가 여전히 복구 시간을 확신하지 못하고 있다는 점을 고려할 때, 공격 복구에 대한 명확한 절차를 마련하는 것이 그 어느 때보다 중요해졌습니다.
내부자 위협이 매년 계속 증가함에 따라 조직은 적극적인 예방 조치를 취해야 합니다. 제시된 모범 사례를 따르고 이러한 지속적인 위협에 대한 내부 인식을 높임으로써 기업은 복원력 높은 사이버 보안 태세를 유지할 수 있습니다.
IAM을 현대화하고, 기존 도구와 통합하고, 복잡성을 추가하지 않고도 원활한 하이브리드 액세스를 지원하는 안전한 공급업체 독립형 ID 프레임워크를 구축합니다.
네트워크 전반의 안전한 액세스 제어를 통해 조직을 내부자 위협으로부터 보호합니다.
최신 위협을 예측, 예방 및 대응하여 비즈니스 복원력을 강화합니다.
IBM® Verify가 복잡성이나 관리 노력을 추가하지 않고도 보안을 강화하고 하이브리드 ID 관리를 간소화하며 액세스를 현대화하는 데 어떻게 도움이 되는지 알아보세요.