데이터 플랫폼 전문기업 스플렁크(Splunk)는 오늘 서울 강남구 아셈타워에서 기자간담회를 갖고 리서치 업체 ESG(Enterprise Strategy Group) 와 함께 2023 보안 현황 보고서를 발표했다. 이 자리에는 최원식 스플렁크 코리아 지사장이 보고서 설명과 함께 올해의 성과 및 한국 시장 전략을 소개했다. 

매년 정기적으로 발표되는 스플렁크의 보안 현황 보고서는 오늘날 기업이 겪는 보안 관련 이슈를 다룬다. 올해는 1500명 이상의 보안 전문가가 참여해 사이버 공격 및 예기치 않은 다운타임이 계속해서 증가하고 있다고 답했다.

52%의 조직 지난 2년간 데이터 유출 경험

보고서에 따르면, 52%의 조직은 지난 2년 동안 데이터 유출을 경험한 적이 있다고 답했다. 이 같은 응답률은 작년 49%, 2021년 39%에서 증가한 수치다. 또한, 응답자 중 62%는 사이버 보안 인시던트로 인해 비즈니스 크리티컬 애플리케이션이 최소 한 달에 한 번은 예기치 않게 중단하는 것으로 나타났다. 이 또한 작년 54% 대비 증가한 수치다.

공격자들은 오랜 기간 동안 조직의 네트워크에서 눈에 띄지 않게 활동하고 있다. 응답자들에 따르면, 시스템 침입 시 내부에서 위협 및 공격을 인식하기까지 평균적으로 약 2개월 이상의 시간이 소요되는 것으로 나타났다.

조직이 직면하는 평균 시스템 중단 횟수는 연간 22건이며, 이 같은 다운타임으로 인해 피해 복구에 투입되는 비용은 연간 매출의 약 2.7%를 차지하는 것으로 나타났다. 스플렁크가 최근 발표한 '2023 디지털 회복 탄력성 투자의 가치’ 보고서에 따르면, 다운타임으로 인해 시간당 약 36만 5천 달러의 비용이 발생할 수 있다.

보안 인시던트는 실재적 위협이라고 볼 수 있다. 응답자 중 39%는 사이버 보안 인시던트가 기업 경쟁력에 직접적인 타격을 입혔다고 답했으며, 31%는 이러한 인시던트로 인해 주주 가치가 감소했다고 응답했다.

사이버 보안 문제 해결 방안

전 세계 조직은 주요 사이버 보안 과제에 직면하고 있으며, 이러한 문제를 해결하기 위해 다양한 조치를 취하고 있다:

우선 문제를 해결하는 가장 빠른 길은 보안 비용을 지출하는 것으로 보안 지출 비용이 증가하고 있다. 응답자 중 95%는 향후 2년간 보안 관련 예산이 늘어날 것으로 내다봤으며, 56%는 보안 관련 예산이 유의미한 수준으로 증가할 것이라고 전망했다.

사이버 보안을 위한 팀의 협력도 중요해지고 있다. 조직의 81%는 보안과 IT운영의 요소 일부를 통합시켰다고 답했다. 58%의 응답자들은 이러한 융합이 환경 내 위협에 대한 전반적인 가시성 확보에 도움이 된다고 밝혔으며, 55%는 이로 인해 위협 식별 및 대응 프로세스에서 협력이 개선될 수 있다고 밝혔다.

공격자들의 공급망을 향한 공격이 급증하며 조직은 공급망 보호에 중점을 두고 있다. 응답자 중 95%는 써드파티 위험 평가에 초점을 맞추고 있는 것으로 나타났다.

데이터는 보안 해결의 최적의 답이 될 수 있다. 응답자의 91%는 탐지 데이터를 보다 잘 확보하고 분석하는 것이 랜섬웨어 공격 방지에 가장 효과적인 방법이라고 답했다.

디지털 회복 탄력성은 사이버 공격으로 방해받을 수 있다. 이에 대해 스플렁크는 조직의 소프트웨어 개발 및 인프라 모니터링, 업무 연속성 계획에 이르기까지 모든 분야에서 협력적인 접근 방식을 통해 최강의 사이버 회복 탄력성을 지원하고 있다. 이러한 접근 방식은 보안, IT 및 비즈니스 리더를 포함한 구성원 모두가 조직을 보호하는 데 초점을 맞추고 있다.

최원식 스플렁크 코리아 지사장은 기업이 비즈니스 연속성을 가지려면 디지털 회복성이 중요하며, 스플렁크는 이 디지털 회복 탄력성을 해결하고 있다고 강조했다. 지난 성과에 대해 “스플렁크 코리아는 지난 2년간 큰 성장을 이루었으며, 무엇보다 스플렁크 코리아 임직원들이 고객에게 제품을 공급하는데 충분한 역량을 쌓아 왔으며, 파트너와의 협업의 중요성을 강조하며, 매주 정기적인 교육이 진행되고 있으며, 신규 고객도 확대되고 있다”고 자신한다.

대부분의 글로벌 기업은 서비스나 솔루션이 글로벌 스탠다드에 맞춰져 있어 현지화가 쉽지 않다. 이에 비해 국내 기업들이 장점으로 내세우는 것은 고객 맞춤형이다. 이에 대해 최 지사장은 “국내 고객들은 데이터의 해외 이전을 원치 않고, 한국에서의 컴플라이언스도 준수해야 하므로 최대한 한국 기업에 맞는 환경을 제공하는 데 노력할 것이다.”고 밝혔다.