“한국 기업, ‘사이버’ 피곤해~”

편집 : 2024.4.25 목 14:18

뉴스	“한국 기업, ‘사이버’ 피곤해~”시스코, 보고서 발표…보안 경고 처리 어려움 호소 김동기 기자 \| kdk@bikorea.net

승인 2020.01.16 09:24:23

한국기업은 2019년 전 세계 평균 2배 이상의 높은 ‘사이버 피로도’를 경험했으며, 이에 대한 주요 원인으로는 기업의 보안 경고 수신 증가와 여러 보안 벤더 사용에 따른 복잡성으로 나타났다.

시스코 시스템즈(www.cisco.com, 이하 시스코)가 한국을 포함한 아시아태평양 지역 정보 보안 책임자(CISO)를 대상으로 실시한 ‘시스코 2019 아태지역 CISO 벤치마크 보고서(Cisco 2019 Asia Pacific CISO Benchmark Study)’를 발표, 이같이 밝혔다.

보고서에 따르면, 작년 한 해 사이버피로도를 겪은 국내 응답자는 60%로 2018년 39%에서 대폭 상승했다.

이번 결과는 글로벌 평균인 30%보다 2배 더 높은 수치다. 높은 사이버피로도에 대한 원인으로 시스코는 기업에 발생하는 수만 건의 보안 경고를 꼽았다.

하루 평균 10만 건 이상의 보안 경고를 수신하는 기업이 국내 35%, 글로벌 14%로 집계됐다.

특히 한국은 2018년 기록한 11%에서 3배 이상 상승한 수치를 기록했다. 또한 국내 기업 64%는 보안 침해 이후 평균 9시간 이상의 다운타임을 경험했다고 답했다.

이는 아태 지역 49%, 글로벌 30% 보다 월등히 높은 수치다.


▲ (출처 : 시스코코리아 제공)


▲ (출처 : 시스코코리아 제공)

보고서는 이어 기업의 사이버피로도 증가의 다른 원인으로 여러 보안 벤더 사용에 따른 복잡성을 지적했다.

국내 응답자 92%는 멀티 벤더 환경으로 인해 경고를 처리하는데 어려움을 느낀다고 답했다.

10개 이상의 보안 벤더를 활용하는 기업이 아태 41%, 글로벌 39%로 각각 집계됐으며, 한국은 2018년 34%에서 2019년 56%로 증가하며 아태, 글로벌 수치를 훨씬 웃돌았다.


▲ (출처 : 시스코코리아 제공)

증가하는 사이버피로도와 보안 벤더 복잡성에도 불구하고 국내 기업이 수신하는 보안 경고의 40%를 조사한 것으로 밝혀졌다.

2019년 대비 기업이 수신하는 보안 경고의 수가 낮았던 2018년에 보안 경고의 30% 정도가 조사되었음을 감안하면, 괄목할 만한 성과라는 게 시스코 조사에서 나타났다.

실제로, 보안 위협의 해결 비율이 국내 46%로, 글로벌 비율인 43%를 앞섰을 뿐만 아니라 2018년 국내 수치인 40%보다 개선된 것으로 나타나 눈길을 끌었다.

시스코는 여러 보안 솔루션이 하나의 팀으로 구성, 조직적으로 대응하고 학습할 수 있는 보다 체계적이고 간소화된 접근이 필요하다고 덧붙였다.

여러 보안 벤더 및 솔루션 활용은 사이버 보안에 대한 단편적인 접근을 초래하므로, 기업과 보안 담당자들이 겪는 복잡성을 증가시킨다고 지적했다.

보안 전문가들이 겪는 사이버피로도를 줄이기 위해서는 ▲사용자의 권한을 제한하는 제로 트러스트 접근 적용 ▲전문성 제고를 위한 사이버보안 관련 교육 수강 ▲수동 보안 프로세스의 자동화 ▲소프트웨어 업데이트 등이 중요하다고 강조했다.

스티븐 데인(Stephen Dane) 시스코 아태, 중국 및 일본 지역 사이버보안 총괄은 “아태 지역의 디지털 성숙도와 디지털 기술 도입이 증가하며 온라인으로 접속하는 기기와 사용자 역시 급증할 것으로 보고 있다. 이는 기업에게 다양한 비즈니스 기회를 제공하는 동시에 더 많은 보안 위협에 노출될 수 있음을 뜻한다. 따라서 보안은 성공적인 디지털화를 이끄는 기반이 되어야 하며, 차후로 미뤄서는 안된다”고 밝혔다.

데인은 이어 “멀티 벤더 환경으로 인한 복잡성과 운영 기술(OT) 네트워크, 멀티 클라우드 도입 등으로 인한 비즈니스의 고도화는 아태 지역 보안 전문가들에게 어려움을 가중시키고 있다. 기업들이 사이버 보안 침해에 따른 문제를 해소하기 위해서는 보다 체계적이고 간소화된 보안 접근이 중요하다”고 강조했다.

제프 리드(Jeff Reed) 시스코 제품 및 보안 사업 그룹 수석 부사장은 “기업이 보안을 간소화하기 위해서는 인력과 업무량, 업무 환경 등 각 분야에 중점을 둔 제로 트러스트(Zero Trust)를 고려할 것을 권고한다. 이를 통해 도난당한 개인 정보나 피싱, 기타 개인 신원 기반의 공격으로부터 사용자와 기기를 보호하고, 멀티 클라우드 환경 관리, 네트워크에서의 횡적 움직임(lateral movement) 방지 등이 가능하다”고 설명했다.

조범구 시스코코리아 대표는 “전 세계적으로 보안 위협이 증가하며 기업의 복잡성과 피로도 역시 지속 증가하고 있다”며 “이같은 어려움을 해소하고자 시스코는 네트워크, 클라우드 전반에 걸쳐 보안 위협과 공격을 포괄적으로 예측, 해결, 관리하는 통합 솔루션을 제공하기 위해 노력하고 있다”고 전했다.

한편, 이번 보고서는 한국을 포함한 말레이시아, 베트남, 싱가포르, 인도, 인도네시아, 일본, 중국, 필리핀, 태국, 호주 등 총 11개국 약 2000여 명의 보안 전문가를 대상으로 사이버 보안 대응력 및 경제적 손실 등에 대한 조사를 진행했다.

<김동기 기자>kdk@bikorea.net