디지털타임스

 


시스코 "사이버보안 잘 갖춘 韓 기업 7% 불과"

프린트 페이스북 트위터 카카오스토리
국내 기업 중 사이버보안 준비가 충분히 갖춰진 곳은 7%에 불과하다는 분석이 나왔다. 대다수가 평균 이하의 보안 수준이 낮은 것으로 평가됐다.

시스코시스템즈는 '사이버 보안 준비지수: 하이브리드 시대의 회복탄력성' 보고서를 22일 발표했다. 이 보고서는 한국을 포함한 전 세계 27개국 6700명의 보안 전문가를 대상으로 설문조사를 실시, 사용자 신원, 디바이스, 네트워크, 애플리케이션 워크로드, 데이터 등 5개 분야와 해당 분야에 사용된 19개 솔루션을 기반으로 기업 보안 준비 현황을 평가했다.

시스코는 조사에 포함된 솔루션 도입 종류와 시기를 기준으로 기업의 사이버보안 준비 현황을 초기, 형성, 발달, 성숙 총 네 가지 단계로 분류했다. '초기'는 보안 솔루션 활용 초기 단계, '형성'은 솔루션을 도입했지만 사이버 보안 준비 수준이 평균 이하인 단계, '발달'은 솔루션 도입이 상당 수준 진행됐으며 준비 수준이 평균 이상인 단계, '성숙'은 솔루션 도입 수준이 높으며 보안 위협을 해결할 수 있는 준비가 잘 돼있는 단계로 구분했다.

조사 결과, 국내 기업 중 '성숙' 단계에 속한 기업은 7%에 불과해 글로벌 평균인 15% 대비 낮은 수치를 기록했다. 약 84%의 국내 기업이 초기(22%) 또는 형성(62%) 단계로, 대다수 국내 기업의 사이버 보안 준비 수준이 평균 이하인 것으로 밝혀졌다. 5개 영역에 대해 '성숙' 단계로 분류된 국내 기업 비율은 각각 △디바이스(13%) △데이터(10%) △네트워크(8%) △사용자 신원(5%) △애플리케이션 워크로드(3%) 순으로 조사됐다.

국내 보안 전문가의 71%는 향후 1~2년 내 사이버 보안 사고로 사업에 차질이 생길 가능성이 있다고 답했다. 42%는 지난 1년 사이에 사이버 보안 사고를 겪었다고 답했으며, 피해를 입은 응답자의 44%의 피해 규모가 최소 50만달러(약 6.5억원)인 것으로 확인됐다. 다행히 83%는 향후 1년간 보안 예산을 10% 이상 확대할 계획이라고 답변, 사이버보안 필요성을 대부분 인지하고 추가 투자를 고려하고 있는 것으로 나타났다.

지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 "하이브리드 환경으로 전환되며 기업 근무 환경 역시 근본적으로 변화했으며, 이는 사이버 보안 복잡성을 가중시켰다"며 "기업들은 특정 기능에 특화된 포인트 툴 여러 개를 혼재하는 방법이 아니라, 통합 플랫폼을 이용해 복잡성을 줄이면서 회복탄력성을 확보해야 사이버 보안 준비 격차를 줄일 수 있을 것"이라고 말했다.팽동현기자 dhp@dt.co.kr

시스코 "사이버보안 잘 갖춘 韓 기업 7% 불과"
시스코 사이버보안 준비지수 시스코 제공






[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]