보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

보안 위협에 방어가 잘 준비된 국내 기업은 7%에 불과

입력 : 2023-03-22 11:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
시스코, ‘사이버 보안 준비지수 보고서’ 발표
응답자 42% 지난 1년 사이 사이버 보안 사고 경험, 피해 기업 중 44%는 최소 50만 달러 손해
응답자 83%, 향후 1년 내 사이버 보안 예산 10% 이상 증액 계획


[보안뉴스 박은주 기자] 국내 기업 중 사이버보안 위협에 대한 준비 현황이 ‘성숙’ 단계에 속한 기업은 7%에 불과한 것으로 밝혀졌다. 글로벌 평균인 15% 대비 낮은 수치를 기록한 것.

[자료=시스코 시스템즈]

시스코 시스템즈(대표 최지희, 이하 시스코)가 ‘사이버 보안 준비지수: 하이브리드 시대의 회복탄력성(Cybersecurity Readiness Index: Resilience in a Hybrid World)’ 보고서를 발표했다고 22일 밝혔다. 조사 결과, 국내 기업 중 ‘성숙’ 단계에 속한 기업은 7%에 불과해 글로벌 평균인 15% 대비 낮은 수치를 기록했다.

이 외에도 약 84%의 국내 기업이 초기(22%) 또는 형성(62%) 단계로 분류되며 대다수 국내 기업의 사이버 보안 준비 수준이 평균 이하인 것으로 밝혀졌다. 5개 영역에 대해 ‘성숙’ 단계로 분류된 국내 기업 비율은 각각 △디바이스(13%), △데이터(10%), △네트워크(8%), △사용자 신원(5%), △애플리케이션 워크로드(3%) 순으로 나타났다.

해당 보고서는 한국을 포함한 전 세계 27개국 6,700명의 보안 전문가를 대상으로 실시한 설문조사를 바탕으로 작성됐다. 또한, 사용자 신원(Identity), 디바이스, 네트워크, 애플리케이션 워크로드, 데이터를 포함한 5가지 분야와 사용된 19개의 솔루션을 기반으로 기업의 보안 준비 현황을 평가했다고 밝혔다.

시스코는 조사에 포함된 솔루션 도입 종류와 시기를 기준으로 기업의 사이버보안 준비 현황을 초기, 형성, 발달, 성숙 총 네 가지 단계로 분류했다. 보안 솔루션 활용 초기 단계(총점 10점 이하)부터, 솔루션 도입은 했지만 사이버 보안 준비 수준이 평균 이하인 형성 단계(11~44점), 솔루션 도입이 상당 수준 진행됐으며 사이버 보안 준비 수준이 평균 이상인 발달 단계(45~75점), 솔루션 도입 수준이 높으며 보안 위협을 해결할 수 있는 준비가 잘 되어 있는 성숙 단계(76점 이상)로 구분된다.

국내 보안 전문가의 71%는 향후 1~2년 내 사이버 보안 사고로 사업에 차질이 생길 가능성이 있다고 답했다. 또한, 42%는 지난 1년 사이에 사이버 보안 사고를 겪었다고 답했으며, 피해를 입은 응답자 44%의 피해 규모가 최소 50만 달러(약 6.5억원)인 것으로 확인돼 보안 사고에 대비하지 못하는 경우 기업들은 막대한 손해를 입는 것으로 나타났다.

하이브리드 근무 시대 직원들은 다양한 장소에서 여러 기기로 다수의 네트워크에 연결한다. 클라우드를 이용하거나 이동 중에 애플리케이션에 접근하며 방대한 양의 데이터를 생성하고 있다. 사무실에서 단일 디바이스로 네트워크에 접속하던 근무 형태에서 새로운 환경으로 변화해 기업은 이전과 다른 사이버 보안 관련 도전과제에 직면하게 됐다.

지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “하이브리드 환경으로 전환되며 기업 근무환경 역시 근본적으로 변화했다”며 “이는 사이버 보안 복잡성을 가중시켰다”고 말했다. 이어 “기업은 특정 기능에 특화된 ‘포인트 툴(point tool)’ 여러 개를 혼재하는 방법이 아닌, 통합 플랫폼을 이용해 복잡성을 줄이고 회복탄력성을 확보해야 사이버 보안 준비 격차를 줄일 수 있을 것”이라고 설명했다.

시스코는 비즈니스 리더들이 안전하고 탄력적인 조직 구축을 위해 보고서에 활용된 디바이스부터 데이터까지 다섯 가지 보안 영역에 걸쳐 준비 기준을 마련해야 한다고 주장한다. 기준을 마련해야 각 기업마다 강점을 강화하고 비즈니스 성숙도와 회복탄력성을 높일 수 있다고 설명했다. 국내 응답자의 83%는 향후 1년간 보안 예산을 10% 이상 확대할 계획이라고 답했다. 사이버보안 준비의 필요성에 대해 대부분 인지하고 추가 투자를 고려하고 있는 것으로 나타났다.

시스코코리아 최지희 대표는 “기업의 IT 환경이 클라우드로 빠르게 전환되면서 강력한 보안 태세를 구축하는 것이 중요해졌다”며, “국내 기업은 보안 위협으로부터 사업 손실을 예방하고 중요 자산을 보호하기 위해 미리 솔루션을 도입해 준비하는 것이 중요하다”고 말했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)