사이버보안 기술 협정 연구 결과: 국가 주도 사이버 공격이 기업에 중대한 위협

이코노미스트 인텔리전스 유닛과 사이버보안 기술 협정의 설문조사에서 80% 이상의 기업이 국가 주도 사이버 공격을 우려하며 위협 완화를 위한 국제 정치 협력을 촉구

2021-02-24 13:05
런던--(Business Wire / 뉴스와이어)--이코노미스트 인텔리전스 유닛(Economist Intelligence Unit, 이하 EIU)과 사이버보안 기술 협정(Cybersecurity Tech Accord)이 오늘 발표한 연구의 설문조사에 응한 기업 대다수는 국가가 주도 및 후원하는 사이버 공격을 주요 위협이라 여겼다.

기업들은 파괴적인 평판 및 재정 피해를 우려하며 이러한 위협을 완화하기 위해 국제 정치 협력을 강화할 것을 촉구했다.

이 설문조사는 소프트웨어 회사 솔라윈즈(SolarWinds)를 향한 치명적 사이버 공격이 드러나기 전인 2020년 11~12월 사이에 실시됐다. 이 공격으로 인해 많은 기업이 국가가 주도 및 후원하는 사이버 공격에 경각심을 갖게 됐다. 설문조사에 따르면 기업들은 이러한 위협이 점차 고조되어 왔음을 오래전부터 깨닫고 있었다.

최근 국가가 주도 및 후원하는 사이버 공격은 사이버 공간을 바꿔 놓았다. 점차 고조돼 왔던 이 온라인상의 갈등은 코로나19의 폭넓은 여파로 한층 가속됐다. 실제로 응답자 10명 중 8명은 팬데믹으로 인해 자신의 조직이 국가가 주도 및 후원하는 사이버 공격의 대상이 될 가능성이 높아졌다고 답했다.

조사 결과에 따르면 민간 기업의 리더들은 국가 행위자에 의한 사이버 위협이 향후 증가할 것이며 정부가 국가적, 국제적 차원에서 효과적인 정책 솔루션을 시행하기를 바라고 있다. 연구를 통해 밝혀진 주요 사실은 다음과 같다.

· 국가가 주도 및 후원하는 사이버 공격은 민간 조직의 주된 우려 사항이다. 응답자 80%는 자신의 조직이 국가 차원의 사이버 공격에 당할 것을 걱정했으며, 대다수는 이런 우려가 5년간 증가했다고 말했다.
· 기업들은 국가 행위자에 의한 사이버 위협이 향후 5년간 증가해 조직 범죄 다음가는 위협이 될 것으로 예상한다. 국가에는 막대한 자원과 첨단 도구 및 기술이 있다는 점에서 이는 대단히 위험하며 이런 기술이 향후 다른 공격자에 의해 재사용될 수도 있다.
· 잘못된 보안 의식이 퍼져 있다. 고위 경영진 68%는 자신의 조직이 사이버 범죄에 대응할 준비가 ‘매우’ 또는 ‘완벽하게’ 되어 있다고 느낀다. 찰스 카머칼(Charles Carmakal) 파이어아이(FireEye) 선임 부사장 및 최고기술책임자와 EIU가 인터뷰한 한 전문가는 대다수 조직이 이런 공격의 주요 대상이 되는 경우가 드물기 때문에 실질적인 경험이 부족하다고 말했다. 최근 솔라윈즈 해킹 사태는 더 많은 조직이 위험 완화에 보다 신경을 기울이게 만들 것이다.
· 기업의 사이버보안 투자 증가도 중요하지만 정부의 국가적 및 국제적 행동이 필요하다. 고위 경영진 10명 중 6명은 국가가 중간 또는 낮은 수준의 보호만을 제공하며 문제를 해결하려면 국제적인 정치·경제 협력을 강화하고 보다 안전한 온라인 환경을 조성하는 것이 필수적이라고 응답했다.

브래드 마이오리노(Brad Maiorino) 파이어아이 총괄 부사장은 “최근 국가가 주도 및 후원하는 공격은 무시하기엔 너무 큰 문제가 점차 고조되고 있음을 상기 시켜 준다”며 “한 조직의 노력을 넘어선 근본적인 보안 계획의 변화가 필요하며, 이러한 변화에는 정부와 업계의 선제적이고 협조적인 조치가 필요하다”고 말했다.

마리에티예 샤아케(Marietje Schaake) 사이버피스 인스티튜트(CyberPeace Institute) 사장은 “사이버 공격은 소리 없는 위협이지만 우리 사회에 파괴적이고 장기적인 타격을 입힐 수 있다. 최근 사이버 공간에서 긴장이 고조되고 있지만 정부간 협력은 정치 체제가 다르고 기술 경쟁이 심화됨에 따라 극도로 복잡해지고 있다”며 “이 설문조사는 앞장서서 보다 포괄적으로 사이버 지원을 제공해 주요 부문의 기업과 시민을 보호할 것을 민주 정부에 촉구한다”고 말했다.

사이버보안 기술 협정은 설립 이후로 이처럼 어려운 상황을 조명하며 정부가 나서서 온라인 환경을 보호하고 인터넷을 직접 또는 제3자를 통해 분쟁의 장으로 활용하지 않도록 유도해 왔다. 사이버 공간에서 책임감 있는 활동을 향한 업계의 목소리를 내온 사이버보안 기술 합의체는 정부에 온라인 사이버 위협을 막고, 국제법을 수호하고, 국제 사이버보안 규범을 시행하기 위해 더 많이 노력할 것을 지속적으로 촉구해 왔다.

애널로라 갈로(Annalaura Gallo) 사이버보안 기술 협정 사무총장은 “150개 이상의 글로벌 IT 기업 연합체로서 우리는 갈수록 빈번해지고 정교해지는 국가 주도 사이버 공격을 크게 우려하고 있다”며 “이번 설문조사는 기업들이 국가가 주도 및 후원하는 사이버 공격을 시급한 문제로 인식하고 정부의 국내적, 국제적 대응을 요하고 있음을 보여준다. 사이버 공간의 신뢰 및 보안을 촉구하는 파리 호소문(Paris Call for Trust and Security in Cyberspace) 등 다자간 포럼을 통한 기업 및 시민 사회의 참여와 유엔의 협의 등이 필요하다. 이 설문조사가 이 중요한 주제에 대한 보다 크고 국제적인 대화의 시작점이 되기를 바란다”고 말했다.

보고서의 핵심 내용을 한눈에 보려면 웹사이트((https://bit.ly/3kgaWbw)에서 인포그래픽을 참조하면 된다. 전체 보고서 내용은 (https://bit.ly/3kjCdK1)에서 볼 수 있다.

사이버보안 기술 협정에 대한 상세 정보는(www.cybertechaccord.org)에서 볼 수 있다.

사이버보안 기술 협정(Cybersecurity Tech Accord) 개요: 2018년 4월 34개 글로벌 IT 및 보안 업체가 온라인에서 시민을 보호하고 지원하는 중요한 합의이자 공개적 서약인 사이버보안 기술 협정에 서명했다. 그 이후로 이 협정은 전 세계 150개 이상의 기업이 사이버 공간 내의 보안, 안정성, 복원력을 향상하기로 서약하면서 업계가 주도하는 최대 규모의 조직이 됐다. 보다 상세한 정보는 웹사이트(https://cybertechaccord.org)에서 볼 수 있다.

이코토미스트 인텔리전스 유닛(Economist Intelligence Unit) 개요: EIU는 이코토미스트 그룹의 사고 리더십, 연구, 분석 부문이자 고위 경영진을 위한 글로벌 비즈니스 인텔리전스의 세계적 선도 업체다. EIU는 200개 이상 국가에서 650명 이상의 전문 분석관과 편집자를 확보해 새롭고 선구적인 관점을 제공한다. 보다 상세한 정보는 여기서 볼 수 있다.

비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20210222005178/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: https://cybertechaccord.org/

이 보도자료의 영어판 보기

연락처

사이버보안 기술 협정(Cybersecurity Tech Accord)
케이시 존슨(Casey Johnson)
APCO 월드와이드(APCO Worldwide}
techaccord@apcoworldwide.com