편집 : 2024.3.1 금 18:26
뉴스
“CISO 대부분 반복된 사이버 공격에 노출…이사회 차원의 인식 개선 절실”트렐릭스 연구 결과 발표
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2023.11.29  09:39:32
트위터 페이스북 미투데이 요즘 네이버 구글 msn

기업 최고 정보보호 책임자의 63%는 자신이 속한 조직이 반복적인 사이버 공격에 노출된다고 밝힌 것으로 나타났다.

29일, 미래형 XDR (통합 탐지 및 대응) 솔루션을 제공하는 사이버 보안 기업 트렐릭스(Trellix)가 ‘CISO의 마인드(Mind of the CISO)’ 이니셔티브의 일환으로 신규 연구 결과(표지, 사진)를 발표하며, 이같이 전했다.

트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 ‘CISO의 마인드: 보안 사태의 이면(Mind of the CISO: Behind the Breach)’ 연구를 진행했다.

이번 연구는 글로벌 시장조사기관인 밴슨 본(Vanson Bourne)에 의해 진행됐으며, 한국을 비롯해 미국, 멕시코, 브라질, 영국, 프랑스, 독일, 호주, 인도, 싱가포르, 아랍에미리트, 남아프리카공화국, 일본에서 최소 1000명의 직원을 둔 글로벌 기업의 CISO 500여 명을 대상으로 실시됐다.

조사가 실시된 산업군은 에너지 및 유틸리티, 의료, 공공, 제조 및 생산, 금융 서비스 등이며, 모든 응답자는 지난 5년 간 최소 한번은 사이버 보안 사태를 경험했다.

브라이언 팔마(Bryan Palma) 트렐릭스 CEO는 “이사회의 사이버 공격에 대한 기민성과 사이버 리터러시 능력을 향상시키는 것이 CISO의 주요한 과업”이라며 “트렐릭스 연구 결과에 따르면, 대부분의 이사회는 공격이 발생한 후에야 사이버 보안 지원 중요성에 관심을 갖는다. 이러한 경향은 반드시 개선돼야 할 것”이라고 강조했다.

   
▲ (출처 : 트렐릭스 제공)

◆이사회가 선제적으로 대응하기 전까지 CISO들은 사후 대응에 머무른다.

95%의 CISO가 사건이 발생한 후에 이사회의 지원을 더 많이 받는 것으로 드러났으며, 지원사항은 추가 기술 예산 증액(46%), 전반적인 보안전략 수정(42%), 새로운 프레임워크 및 표준 시스템 구현(41%), 신규 채용 및 책무 부여(38%) 등이었다.

호주 정부기관의 한 CISO는 “가장 큰 교훈은 이사회 차원에서 인식을 개선해야 한다는 것이다. 안타깝게도 사건이 발생해야 인식 개선이 이뤄질 수 있었다”고 밝혔다.

◆CISO들은 전 방위적 공격에 대응한다.

가장 자주 관측되는 공격은 데이터 탈취(48%), 멀웨어(43%), DDoS 공격(37%) 등이었다.

◆XDR은 실용적인 위협 방지 솔루션이다.

설문 응답자의 92% 이상이 주요 사이버 보안 사태를 경험한후 인력, 프로세스, 기술 전반에 걸친 개선이 필요하다는 데에 동의했다.

또한 95%는 조직이 XDR을 도입할 경우 중대한 사이버 보안 사고를 예방할 수 있었을 것이라고 응답했다.

영국 기업의 한 CISO는 “XDR을 활용하면 여러 소스의 데이터를 집계하고 상호 연관시킬 수 있으므로 오탐을 줄일 수 있다. 사후 대응이 아닌 사전 예방이 가능하다는 것은 확실히 차별화된 XDR의 장점”이라고 설명했다.

◆사이버 보안 사태의 잠재적 여파가 조직에 막대한 타격을 준다.

이번 연구 결과는 사이버 보안 사태가 조직에 미치는 가장 큰 악영향으로 매출 손실, 보험료 상승 등 명백한 비용이 수반되는 것 보다는 데이터 손실(42%), 보안 운영팀의 극심한 스트레스(41%), 기업 평판 하락(39%) 등을 꼽았다.

미국에 본사를 둔 한 제조 기업의 CISO는 “사이버 보안 사태를 경험하며 항상 경계를 늦추지 않아야 한다는 생각을 더욱 굳히게 됐다. 철저히 안전을 확보하고, 수많은 방어 시스템을 갖췄더라도 보안은 끊임없는 싸움이다”라며 소회를 밝혔다.

한편, 트렐릭스는 CISO의 참여를 강화하고 이들에 대한 지원을 확대하기 위해 올해 초 ‘CISO의 마인드’ 이니셔티브를 시작했다.

‘CISO의 마인드’ 이니셔티브에는 CISO 협의회, 웨비나, 연구 등이 포함된다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
<초점>금융권 2024년 주요 IT투자 계획을 보면…
2
우리에프아이에스 경영진 인사, 안하나 못하나
3
금보원, ‘핀테크 기업 보안점검’ 지원
4
하나은행, ‘누구나! 자산관리컨설팅 이벤트
5
우리은행, ‘갓생 챌린지 우리 원(WON) 뱅킹’ 이벤트
6
KB금융그룹, ‘MWC2024’ 참관
7
‘KB프라삭 은행’ 그랜드 오픈
8
인성디지탈-이셋코리아, 총판 계약 체결
9
기업은행, 우대금리 받기 간편한 ‘특판중금채’ 출시
10
삼성증권-몰로코, 협력 성과 발표
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 2010.06.18, 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기
청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net