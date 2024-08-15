Proofpoint의 2024 Voice of the CISO 보고서에 따르면, 최고 정보 보안 책임자(CISO) 4명 중 3명(74%)이 인적 오류를 가장 큰 사이버 보안 위험으로 꼽았습니다. 이는 지난해 같은 의견을 밝힌 CISO 비율(60%)에서 크게 증가한 수치입니다. 이 연구는 또한 CISO와 이사회 간에 중요한 격차가 있음을 발견했습니다. 이사회 구성원은 CISO보다 인적 오류를 주요 원인으로 지목하는 비율이 낮았으며(63%), 이는 CISO가 직원뿐만 아니라 경영진 교육에도 집중해야 함을 시사합니다.

설문조사 결과, 데이터 손실 사건의 주요 원인 중 상당수가 직원과 직접적으로 관련되어 있었습니다. 가장 많이 꼽힌 원인(42%)은 데이터 오용과 같은 내부자의 부주의나 직원의 실수였습니다. 그 외의 원인으로는 악의적이거나 범죄 의도를 가진 내부자(36%), 직원 자격 증명 도용(33%), 장치 분실 또는 도난(28%) 등이 뒤를 이었습니다.

IBM 2024 위협 지수는 이 결과를 뒷받침하며, 공격의 30%가 피싱에서 시작됨을 나타냅니다. 하지만 피싱 공격은 2022년에 비해 그 규모와 초기 공격 벡터 모두 감소했습니다. 보고서는 이러한 감소의 원인 중 하나로 피싱 방어 기법 및 전략의 지속적인 채택과 재평가를 지적합니다.

유출 사고를 유발한 실수를 실제로 사람이 저질렀더라도, 범죄 내부자 사례를 제외하면 이러한 사고를 개인의 책임으로만 돌릴 수는 없습니다. 조직은 사이버 보안에 대한 사전 예방적 접근 방식을 취해야 하며, 여기에는 직원이 안전한 보안 관행을 학습할 수 있도록 교육을 제공하고 위험을 줄이는 프로세스를 마련하는 일이 포함됩니다.