[디지털경제뉴스 박시현 기자] 스플렁크가 CISO, CSO 등에게 새로운 트렌드, 위협 및 전략을 제시하는 글로벌 연구 보고서 ‘2023 CISO 연구’를 발표했다.
이 보고서는 2023년 5월에서 2023년 6월에 걸쳐 호주, 캐나다, 프랑스, 독일, 인도, 일본, 뉴질랜드, 싱가포르, 영국, 미국 등 10개국 350명의 CISO, CSO 등을 대상으로 조사한 결과다.
보고서에 따르면 CISO의 86%가 생성형 AI가 보안팀에서 겪고 있는 기술 격차와 인재 부족 문제를 완화할 것이라 밝혔다. 또 35%는 긍정적인 보안 애플리케이션을 위해 생성형 AI를 사용하고 있으며, 61%는 향후 12개월 내에 생성형 AI를 사용할 가능성이 높다고 응답했다.
CISO의 90%는 자신이 속한 조직이 지난 1년간 적어도 한 건의 파괴적인 사이버 공격을 경험했다고 응답했다. 금융 서비스, 소매, 보건 의료 등 많은 산업에서 시스템과 비즈니스 운영에 중대한 영향을 미치는 랜섬웨어 공격을 경험했다. 응답자 조직의 83%는 랜섬웨어 공격이 발생한 후 공격자에게 돈을 지불했으며, 이 가운데 절반 이상이 최소 10만 달러(약 1억 3천만원)를 지불한 것으로 나타났다. 배상금을 지불할 가능성이 가장 높은 산업은 소매업으로, 해당 업계 응답자의 95%는 사이버 보험 또는 제3자를 통해 직접 돈을 지불했다고 답했다.
CISO의 70%는 생성형 AI가 사이버 공격자에게 이점을 제공한다고 답했다. CISO의 35%는 이미 멀웨어 분석, 워크플로 자동화, 위험 평가 등 사이버 방어를 위해 AI 를 실험하고 있다고 밝혔다.
보건 의료, 제조, 금융 서비스 분야에 재직중인 CISO는 생성형 AI가 사이버 공격자에게 크거나 약간의 이점을 제공할 수 있다는 우려를 가장 많이 표명했다. 금융 서비스 분야 CISO의 51%는 AI 보안 위험을 완화하기 위해 특정 사이버 보안 통제를 시행할 계획이라고 답했다. CISO의 93%는 프로세스에 자동화를 광범위하게 또는 어느 정도 구현했다고 응답했다.
대부분의 CISO는 도구의 난립이 기존의 가시성 문제를 더욱 악화시킬 수 있는 주요 우려 사항이라고 밝혔다. 88%가 보안 오케스트레이션, 자동화 및 대응(SOAR), 보안 정보 및 이벤트 관리(SIEM), 위협 인텔리전스 등의 솔루션을 통해 보안 분석 및 운영 도구를 통제해야 한다고 답했다.
이처럼 전 세계 CISO는 사용하는 도구의 수를 줄이고 자동화를 통해 프로세스를 간소화하려고 하는 것으로 나타났다.
최원식 스플렁크 코리아 지사장은 “끊임없이 진화하고 발전하는 위협 환경과 지속적인 인재 부족 문제로 인해 CISO들이 어려움을 겪고 있는 상황에서 대다수가 랜섬웨어 공격으로 인해 비용을 지불한 것으로 있다는 사실은 놀랍지 않다. CISO들은 생성형 AI로 인해 발생하는 사이버 위협이 가장 두렵다고 고백했다”며, “CISO는 업계를 선도하고 사이버 방어를 강화하기 위해 보안 분야에서 AI 기능 도입을 추진해야 한다”고 밝혔다.