아카마이 “세그멘테이션 성숙도에 따라 보험료 할인”

[보안뉴스 강현주 기자] 마이크로세그멘테이션이 랜섬웨어를 더 빠르게 차단하고 사이버 보험 조건을 유리하게 한다는 조사결과가 나왔다.

16일 사이버 보안 및 클라우드 기업 아카마이 테크놀로지스(한국 대표 이경준)는 이같은 내용을 담은 보고서 ‘세그멘테이션 영향력 연구: 왜 마이크로세그멘테이션이 기업의 사이버보안, 리스크, 회복 탄력성을 정의하는가’를 발표했다.


▲아카마이 보고서 내용 일부 [자료: 아카마이]

이 보고서는 전 세계 1200명의 보안 및 기술 리더를 대상으로 실시한 설문조사 결과를 바탕으로 한다.

조사 결과에 따르면, 연 매출 10억 달러 이상 보안 기업 중 마이크로세그멘테이션을 도입한 기업의 경우, 랜섬웨어 차단 시간이 33% 단축되며 대응 속도가 향상된 것으로 나타났다.

또한 사이버 보험 조건을 유리하게 하는 것으로 조사됐다. 설문 응답 기업의 75%는 보험사가 계약 심사 단계에서 세그멘테이션 상태를 평가한다고 응답했다.

설문 응답 기업의 85%는 세그멘테이션을 통해 감사 보고가 수월해졌다고 답했다. 그중 33%는 검증 및 보증 관련 비용 절감을 누렸다고 답했다. 응답자 60%는 세그멘테이션 성숙도에 따라 보험료 할인 혜택을 받았다고 밝혔다. 74%의 응답자는 세그멘테이션이 강화되면 보험금 청구 승인 가능성이 높아진다고 믿는 것으로 나타났다

마이크로세그멘테이션을 도입하지 않은 기업의 절반이 향후 2년 내 도입을 계획 중이며, 기존에 마이크로세그멘테이션을 도입한 기업의 3분의 2 이상은 향후 투자를 확대할 것으로 예상된다.

설문 응답 기업의 90%가 어떤 형태로든 세그멘테이션을 도입했지만, 네트워크 전반에 마이크로세그멘테이션을 도입한 곳은 35%에 불과하다. 마이크로세그멘테이션 도입 의지와 실제 도입 간의 갭으로 인해 여전히 많은 기업이 사이버 위협에 노출되어 있다. 다행히 마이크로세그멘테이션을 도입하지 않은 기업의 절반이 2년 이내 도입할 계획이며, 현재 도입한 기업의 68%는 투자를 확대할 방침인 것으로 나타났다.

응답 기업의 79%는 지난 24개월 동안 한 번 이상 랜섬웨어 공격을 경험했다. 마이크로세그멘테이션을 도입한 기업 중 63%는 랜섬웨어 공격 범위가 네트워크 전체로 확산되는 것을 방지하기 위해 마이크로세그멘테이션을 도입했다.

응답 기업 56%는 보안 사고에 더 빠르고 효과적으로 대응하기 위해 마이크로세그멘테이션을 도입했다고 답했다. 74%는 고위험 자산을 잠재적 위협으로부터 보호하기 위해 마이크로세그멘테이션을 도입하고 있다.

57%는 악의적이거나 우발적인 내부 위협으로부터 자사 시스템을 보호하기 위해 마이크로세그멘테이션을 도입했다고 답했다. 57%는 규제 기준을 준수하고 및 잠재적 제재를 피하기 위해 마이크로세그멘테이션을 도입하고 있다고 답했다.

마이크로세그멘테이션에 대한 인식은 높아지고 있지만, 여전히 많은 기업이 초기 도입 단계에 머물러 있다. 이러한 기업은 기존의 북남(north-south) 방향 세그멘테이션에만 의존하고 있어, 점점 고도화되는 사이버 공격과 횡적 이동(lateral movement)에 취약하다.

설문 응답 기업은 마이크로세그멘테이션 도입의 주요 과제로 네트워크 복잡성(44%), 가시성 부족(39%), 운영상의 반발(32%)을 꼽았다. 하지만 성공적으로 마이크로세그멘테이션을 도입한 기업은 시스템 손상 사례 감소, 복구 비용 절감, 비즈니스 연속성 강화 등의 효과를 경험하고 있는 것으로 나타났다.

오퍼 울프(Ofer Wolf) 아카마이 엔터프라이즈 보안 수석 부사장 겸 총괄 매니저는 “마이크로세그멘테이션을 도입한 기업은 위협에 빠르게 대응하고 보험료 절감도 누리며 AI 악용 공격 성공 가능성도 낮출 수 있다”며 “네트워크를 세분화하고 데이터 유출을 방지하는 것은 사이버 공격에 대한 궁극적인 방어책이며 안정적으로 업무를 이어갈 수 있도록 해준다”고 말했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>