편집 : 2018.9.20 목 16:07
뉴스
“국내 기업, 위협 경보 70% 별 조치 없이 방치”시스코, ‘2018 아태지역 보안 역량 벤치마크 보고서’ 발표
박시현 기자  |  pcsw@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2018.09.06  10:38:56
트위터 페이스북 미투데이 요즘 네이버 구글 msn

시스코 코리아(대표 조범구 www.cisco.com/web/KR)는 최근 한국, 중국, 일본 등 아태지역 11개국 2천여명의 보안 전문가를 대상으로 실시한 시스코 2018 아태지역 보안 역량 벤치마크 보고서(2018 Asia Pacific Security Capabilities Benchmark Study)’를 발표했다.

국내 기업 61%, 매일 5천건 이상의 사이버 보안 경고에 노출 = 이 보고서에 따르면 국내 기업 61%가 매일 5천건 이상의 보안 경보를 감지하고 있으나, 위협 경보 중 70%가 제대로 된 조치 없이 방치되고 있는 것으로 분석됐다.

그나마 조사가 이뤄진 30%의 보안 경보 중에도 실제 위협으로 판단된 경우는 그 중 16%로 파악됐다. 이는 글로벌 평균(34%) 및 아태지역 표준(44%)보다 한참 낮은 수치로, 국내 기업들이 보안의 정확성과 효율성을 높일 필요가 있음을 시사하고 있다.

<그림 1> 조직에서 매일 발생하는 보안 경보의 평균 횟수
   
출처: ‘시스코 2018 아태지역 보안 역량 벤치마크 보고서

또한, 위협으로 판단된 경보 중 문제를 해결하는 비율은 40%로 절반에 미치지 못했다. 이는 글로벌 평균 50%, 아태지역 53%보다 낮으며, 이번 아태 11개국 조사에서 한국보다 뒤지는 국가는 태국(37%)과 베트남(39%)이 유일했다.

보안 공격으로 인한 기업 손실 막대 = 보안 공격을 겪은 국내 응답자의 절반(49%)이 평균 100~500만 달러(11.1~55.7억원)의 경제적 손실을 입었다고 답했다.

이 경제적 손실은 수익 악화, 고객 감소, 경비 증가 등을 모두 포함한다. 500~1천만 달러(111.4억원)라고 답한 그룹도 6%나 된다. 반면 10만불 미만의 비교적 낮은 손실을 입었다고 답한 그룹은 불과 2%로 아태 20%, 글로벌 30%과 격차가 커서, 보안 공격으로 인한 경제적 손실이 상당한 것으로 드러났다.

<그림 2> 2017년 보안 위협으로 인한 경제적 손실(한국)
   
출처: ‘시스코 2018 아태지역 보안 역량 벤치마크 보고서

너무 많은 보안 벤더·솔루션으로 복잡성과 취약점 증가 = 한국 보안 담당자의 92%는 보안 위협 경고에 대해 여러 협력사 및 제품간 에 협업하고 조율하는 것이 대단히 어렵다고 답했다. 이는 아태 82%, 글로벌 74%보다 월등히 높은 수치다.

한국 응답자 34%10개 이상의 보안 업체와 일하고 있고, 50%10개 이상의 보안 제품을 함께 운용하고 있다고 답했는데, 이런 상황은 보안 대책의 복잡성과 취약성을 높인다.

<그림 3> 한국 보안 담당자가 사용하는 보안업체의 수
   
출처: ‘시스코 2018 아태지역 보안 역량 벤치마크 보고서

이번 연구 조사 결과, 아태 지역 중에서도 한국은 보안 위협에 대한 대응력을 크게 강화해야 하는 것으로 분석됐다.

응답자들은 부족한 예산 기존 시스템과의 호환 문제 관련 정보의 부족 등 세가지를 장애물로 꼽았다. 시스코는 보안 훈련과 조직화, 자동화 등이 사이버 보안 역량에 많은 도움이 될 것으로 진단했다.

아태 지역 전반, 기업 타격 더 커질 것 = 사이버 위협의 목표 대상이 IT 인프라만이 아닌 기업 운영 시스템 전반에 영향을 끼치는 운영기술(OT)로까지 확대되고 있어 한국을 포함한 아태 지역 기업들은 더 큰 위험에 노출되고 있다.

아태 응답자의 30%가 운영기술 분야에서 사이버 공격을 당했으며, 50%는 앞으로 비슷한 공격들이 더 증가할 것으로 예측했다. 41%는 자신들이 몸담고 있는 기업의 운영 인프라 기술이 현 상태로 유지된다면 비즈니스 전반에 타격이 있을 것이라고 답했다.

사이버 위협의 범위가 이처럼 확대되고 있는 가운데, 보안 정책 전반에 대한 철저한 검토가 시급한 상황이다.

시스코 보고서는 보안 담당자를 위한 주요 권고 사항으로 차세대 엔드 포인트 프로세스 모니터링 도입 적시에 위협 인텔리전스 데이터, 프로세스를 정확히 파악해 보안 모니터링 및 알림에 데이터 통합 클라우드 보안 플랫폼과 같이 확장 가능한 최전방의 방어 도구 구현 네트워크 세그먼트를 통한 아웃브레이크(outbreak) 노출 최소화 정기적인 보안 대응 절차 검토 및 개선 자동화 솔루션을 활용하고 제한된 자원을 기술로 보완 등을 제시했다.

<박시현 기자> pcsw@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
박시현 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
<초점>국민은행 1500억대 ‘더 케이’ RFP 분석해보니…
2
KT 황 회장 “5G 기반 B2B-B2G 협업 추진”
3
[단독]네이버, 대만에 ‘인터넷 전문은행’ 설립 추진
4
‘마이크로소프트 파트너 컨퍼런스 2018’ 개최
5
LG유플러스, ‘원격 무인 지뢰제거’ 시연
6
SK(주) C&C, ‘2018년 하반기 BP사 CEO 세미나’ 개최
7
안랩, '서비스사업부' 분사
8
삼성-관세청, ‘수출통관’에 블록체인 적용
9
삼성SDS, ‘알고리즘 경진대회’ 개최
10
LGU+-글로벌 통신사, ‘블록체인 결제’ 협약
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net