[중앙뉴스= 이광재 기자] 아카마이테크놀로지스가 랜섬웨어의 증가와 제로 트러스트의 도입, 그리고 마이크로세그멘테이션의 이점을 강조하는 ‘2023 세그멘테이션 현황 보고서(The State of Segmentation 2023 report)’를 공개했다. 이는 전세계 1200명의 IT 및 보안 의사결정권자의 의견을 바탕으로 작성됐다.

해당 보고서에 따르면 전세계 기업들은 지난 12개월 동안 평균 86건의 랜섬웨어 공격을 경험했으며 이는 연평균 43건이었던 2년 전보다 두배로 증가한 수치다.

기업 내 보안팀은 제로 트러스트 및 마이크로세그멘테이션 전략을 통해 최근의 공격 증가에 대응하고 있는 것으로 나타났다.

마이크로세그멘테이션은 네트워크를 여러 부분으로 나누어 개별 워크로드, 애플리케이션 및 작업에 대해 세분화된 보안 정책과 제어를 구현하는 새로운 보안 방식이다.

아시아태평양지역(이하 아태지역)에서는 어떠한 형태로든 세그멘테이션을 구축했다고 답한 응답자들의 거의 전부가(99%) 제로 트러스트 보안 프레임워크 또한 구축했다고 답했다.

응답자들의 대부분이 마이크로세그멘테이션이 자산을 보호하는 데 효과적인 도구라는 것에 동의했지만 아태지역 기업의 36%만이 두 개 이상의 중요 비즈니스 영역에 걸쳐 세그멘테이션을 구축한 것으로 나타나 예상보다 더 낮은 배포율을 보였다.

아태지역에서 마이크로세그멘테이션을 구축하는 데 가장 큰 장애물은 기술 및 전문성의 부족이라는 의견이 43%로 전세계에서 가장 높은 수치를 기록했다. 그 다음으로는 규정 준수 요구사항(42%), 성능 병목 현상의 증가(40%)가 그 뒤를 이었다. 거의 모든 응답자들이 분야, 산업, 국가와 관계없이 매우 비슷한 요소들을 장애물로 꼽았다.

전세계적으로 마이크로세그멘테이션 배포가 느리게 진행되고 있는 가운데 6개 중요 영역에서 마이크로세그멘테이션 전략을 지속적으로 구현한 기업은 공격을 당한 후 복구까지 평균 4시간밖에 걸리지 않을 것으로 나타났다.

이는 하나의 중요 영역에서만 세그멘테이션을 구축한 기업보다 11시간 빠른 것으로 마이크로세그멘테이션을 활용하는 제로 트러스트 전략이 효과적임을 보여준다고 보고서는 전했다.

딘 후아리(Dean Houari) 아카마이 아시아태평양 보안 기술 및 전략 책임자는 “아태지역의 사이버 범죄자들은 기업에 침입하기 위해 항상 공격 방식 및 툴을 개선한다. 랜섬웨어, 새로운 제로데이, 정교한 피싱 공격 등에 대항하고 중요 자산을 보호하기 위해 기업들은 위험을 재평가하는 것이 중요하다”며 “제로 트러스트 네트워크 접속과 마이크로세그멘테이션을 결합한 제로 트러스트 아키텍처를 도입하는 것이 랜섬웨어의 위협을 완화할 수 있는 유일한 효과적인 전략이다. 많은 아태지역 기업들이 이러한 아키텍처를 구현하는 데 박차를 가하고 있지만 직원과 파트너들이 이러한 접근 방식의 이점을 최대한 활용할 수 있도록 필요한 기술을 갖추고 있는지 확인해야 한다”고 강조했다.