오늘날 기업들은 피싱과 랜섬웨어부터 공급망과 소셜 엔지니어링 공격까지 다양한 기술을 활용한 사이버 공격의 표적이 되고 있다. 기업들은 이러한 사이버 공격으로부터 나름의 방어 체계를 구축하고 있지만 여러 포인트 솔루션에 의존하고 있어 복잡성이 가중되고 대응에 어려움을 겪고 있다.
데이터가 수많은 서비스, 기기, 애플리케이션, 사용자에 걸쳐 분산된 오늘날의 근무 환경은 이런 문제를 더욱 복잡하게 만든다.
그럼에도 불구하고 국내 기업 가운데 4%만이 사이버보안 위험에 대해 충분한 회복 탄력성을 갖춘 것으로 조사됐다. 그럼에도 불구하고 국내 기업의 61%는 현재 구축한 인프라로 사이버 공격에 대응할 수 있다고 자신하고 있어 현실과의 괴리를 나타내고 있다.
이는 시스코가 발표한 ‘2024 시스코 사이버보안 준비 지수(2024 Cisco Cybersecurity Readiness Index)’ 보고서에 따른 것이다.
이 보고서는 한국을 포함한 전 세계 30여 개국 민간 보안 전문가 및 비즈니스 리더 8000명 이상을 대상으로 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 및 인공지능(AI) 강화 등 5가지 핵심 요소와 각 요소에서 활용되는 31개의 솔루션 및 기술을 바탕으로 기업의 보안 준비 현황을 평가한 결과다.
조사에 따르면, 국내 기업 중 4%만이 사이버보안 위협에 대응할 준비를 충분히 갖춘 ‘성숙’ 단계에 속한 것으로 나타났다. 국내 기업의 85%는 사이버보안 준비 수준이 하위 단계인 ‘초기(25%)’ 또는 ‘형성(60%)’ 단계에 속했다. 전 세계적으로는 3%의 기업만이 성숙 단계에 속한 것으로 나타났다.
국내 응답자의 63%는 향후 1~2년 내 사이버보안 사고로 인해 비즈니스에 차질이 생길 우려가 있다고 답했다. 44%는 지난 1년 내 사이버보안 사고를 경험한 적이 있으며, 그중 69%가 최소 30만 달러(약 4억 원) 이상의 비용 피해를 보았다고 답했다.
사이버보안에 여러 개의 포인트 솔루션을 활용하는 기존의 접근 방식은 효율성이 떨어지는 것으로 조사됐다. 국내 응답자의 89%가 여러 포인트 솔루션의 활용이 보안 사고에 대한 감지, 대응, 복구 능력을 떨어뜨린다고 답했다. 그러나 응답자 58%가 보안 스택에 10개 이상의 포인트 솔루션을 사용하고 있다고 답했으며, 30개 이상을 적용 중이라는 응답도 12%에 달했다.
국내 기업의 86%는 직원들이 보안 관리가 되지 않는 디바이스로 회사 플랫폼에 접근하고 있다고 응답했다. 이 중 직원들이 관리되지 않는 디바이스로 회사 네트워크에 로그인한 상태에서 보내는 시간이 업무 시간의 20% 이상에 달한다는 응답도 39%나 됐다. 또한 29%는 직원들이 일주일에 6개 이상의 네트워크를 오가며 사용하고 있다고 답했다.
한편 사이버보안 인력의 부족으로 사이버보안 발전이 더욱 저해되고 있으며, 국내 기업의 89%는 이를 큰 문제로 인식하고 있는 것으로 나타났다. 46%의 국내 기업은 조직 내 사이버보안과 관련된 직무 10개 이상이 미충원 상태라고 답했다.
응답자의 36%는 향후 1~2년 내 IT 인프라를 대폭 업그레이드할 계획을 세운 것으로 조사됐다. 이는 지난해 27%의 응답률 대비 9% 포인트 증가한 수치다. 구체적인 개선 계획으로는 기존 솔루션의 개선(53%), 새로운 솔루션 구축(62%), AI 기반 기술에 투자(53%) 등이 꼽혔다.
이와 관련해 국내 기업의 96%는 향후 1년 내 사이버보안 예산 증액을 계획하고 있으며, 79%는 관련 예산이 10% 이상 증가할 것이라고 답했다.
보고서는 오늘날의 첨예한 위협 환경에서 발생하는 문제들을 극복하기 위해서는 기업들이 혁신적인 보안 조치 및 보안 플랫폼 접근 방식을 도입하고, 네트워크 보안 탄력성을 강화하며, 생성AI를 활용하는 등 사이버보안 기술 격차를 해소하기 위한 투자를 가속해야 한다고 강조했다.
시스코코리아 보안 사업 총괄 황성규 상무는 “이제는 보안이 선택이 아닌 필수로 자리매김했으며, 진화하는 사이버 공격에 맞춰 국내 기업들도 자사의 보안에 미비한 점은 없는지 주기적으로 확인하고 기존의 저효율 보안 시스템을 고도화된 보안 체계로 변경하는 등 보안 회복탄력성을 높이기 위해 노력해야 한다.”라고 강조했다.
관련기사
- 데이터 처리∙고성능 컴퓨팅 요구 증가 ‘SDDC’ 시장 확장세
- 안전한 BYOD∙연결 기기 사용 확산, ‘엔드포인트 보안’ 필수
- 스마트해지는 커넥티드 환경, ‘만물인터넷 IoE’ 시장 만개
- 모바일∙IoT 기기 위협 증가, ‘IoT 보안’ 성장 견인
- 시스코-부산교통공사, 네트워크 고도화 파트너십 체결
- AI 기업으로 진화하는 데이터 혁신 전략은?
- 엔비디아-시스코, 데이터센터 AI 인프라 개발 맞손
- 시스코, '아이소밸런트' 인수로 멀티클라우드 네트워킹과 보안 강화
- 높아지는 보안위협, 강화되는 '메시징 보안', 2032년 216억 달러 전망
- 시스코, 지난 10년간 전세계 10억 명에게 교육, 디지털 접근성 확장
- 쉿! 보안 이슈 속 기밀 컴퓨팅 시장 ‘46.8%’ 초고속 성장
- 즉시 대응하는 시그니처리스 '안티랜섬웨어', 일본 시장 개척
- 디지털 비즈니스 향상되는 ‘인프라 & 운영’ 5대 전략
- 생성AI로 실시간 데이터 품질 및 개인정보 보호
- 2023년 랜섬웨어 공격 급증 ‘지난해 대비 49% 증가’
- 피싱에 가장 많이 사칭되는 10대 기업
- 랜섬웨어로 손상된 데이터를 빠르게 감지하고 복구하는 ‘사이버센스’
- 2024년 1분기 알약 랜섬웨어 차단 '7만 9646건'
- AI 기반 데이터센터·클라우드 보안 강화 기술 ‘시스코 하이퍼쉴드’
- ‘데이터 고스트’ 기술로 랜섬웨어 무력화
- 생성AI 기반 사이버 보안 리포팅 툴 ‘퀀텀 아머’
- 시스코, AI 기반 통합 교차 도메인 보안 플랫폼 선봬
- 클라우데라-ADI, 생성AI 사업 다각화 확대 협력
- 네트워크 사이버 위협 99% 차단 AI 기반 NDR 솔루션
- 생성AI 넘어 혁신의 미래로
- 생성AI로 기술 격차 해소
- 네트워크 관찰 기능 ‘사고 감지 시간 단축·보안 강화’
- 가장 효과적인 랜섬웨어 대비 전략 ‘R.E.A.D.Y.’