인간, 사이버 보안의 최대 위협될까?

보안 회사 마임캐스트(Mimecast)의 새로운 보고서에 따르면 인적 오류는 여전히 기업의 가장 큰 사이버 보안 위험 요소로 꼽힌다. 2023년 발생한 사이버 침해 사례 중 70% 이상이 사람의 실수로 인해 발생했다는 사실은 이러한 위협의 심각성을 여실히 보여준다.

사이버 침해의 주요 원인으로는 자격 증명 또는 신원 도용, 소셜 엔지니어링, 액세스 권한 오용 등이 있다. 공격자들은 다양한 방법을 통해 사용자의 계정에 접근하거나 민감한 정보를 제공하도록 유도하거나 부적절하게 부여된 권한을 악용해 시스템에 침투한다.

마임캐스트는 전 세계 1,100명 이상의 IT 및 사이버 보안 전문가를 대상으로 설문 조사를 실시해 사이버 보안 현황을 분석했다. 설문 조사 결과에 따르면 IT 팀은 지속적으로 방어 시스템을 강화하고 있지만, 이메일 피싱 공격은 여전히 증가하고 있는 것으로 나타났다. 특히, 생성형 AI 기술의 도입으로 합성 콘텐츠 활용한 피싱 공격이 증가하고 있으며, 이는 기업의 사이버 보안에 새로운 위협 요소로 등장하고 있다.

설문 조사에 참여한 응답자의 약 69%는 AI 기반 피싱 공격으로 인해 회사가 피해를 입을 것으로 예상했다. 또한 응답자의 약 67%는 향후 AI 기반 사이버 공격이 기업의 새로운 표준이 될 것으로 예상했다. 이러한 결과는 AI 기술의 발전이 사이버 공격의 수준을 한층 더 높일 것임을 시사한다.

마임캐스트의 CEO 마크 반 자델호프는 "AI, 딥페이크 등 새로운 도구와 기술 등장으로 위협 행위자의 공격 방식이 변화하고 있지만, 사이버 위협으로부터 기업을 보호하는 가장 큰 장벽은 여전히 사람"이라고 강조했다. 그는 “사이버 보안 및 IT 팀은 더 많은 비즈니스 리더와 협력하여 인적 위험을 이해하는 데 우선순위를 두어야 한다”며, “올바른 도구와 교육을 통해 기업은 위협으로부터 더 잘 보호하고 인적 위험을 관리할 수 있다”고 덧붙였다.

한편, 글로벌데이터가 실시한 2024년 설문 조사에 따르면 약 65%의 기업이 사이버 보안이 이미 일상적인 워크플로우에 큰 방해를 주고 있다고 답했다. 또한 2030년까지 전 세계 사이버 보안 관련 매출은 3,440억 달러에 달할 것으로 예상된다. 이러한 예측은 사이버 보안이 기업 운영에 필수적인 요소로 자리매김하고 있으며, 앞으로 그 중요성이 더욱 커질 것임을 보여준다.

IT 전문매체 베르딕은 인적 오류는 여전히 기업 사이버 보안의 가장 큰 취약점이며, AI 기반 공격의 증가는 새로운 위협 요소로 등장하고 있다고 보도했다. 기업은 사이버 보안 팀과 비즈니스 리더 간의 협력을 강화하고, 지속적인 교육과 투자를 통해 인적 위험을 관리하고 미래의 공격에 대비해야 한다고 매체는 주장했다