국내 기업의 61%가 매일 5000건 이상의 보안 경보를 감지하고 있으나, 위협 경보 중 70%가 제대로된 조치 없이 방치되고 있다는 분석이 나왔다.

보안공격으로 인해 기업들은 큰 경제적 손실 피해도 입고 있다.

시스코코리아(대표 조범구)는 최근 한국, 중국, 일본을 포함 아태지역 11개국 2000여명의 보안 전문가를 대상으로 실시한 ‘시스코 2018 아태지역 보안 역량 벤치마크 보고서’를 6일 발표했다.

이 보고서에 따르면, 매일 발생하는 보안경보 가운데 30%의 조사가 이뤄지고 있다. 실제 위협으로 판단된 경우는 그 중 16%로 파악됐다. 이는 글로벌 평균(34%)과 아태지역 표준(44%)보다 한참 낮은 수치로, 기업들이 보안의 정확성과 효율성을 높일 필요가 있음을 시사하고 있다고 시스코는 설명했다.

조직에서 매일 발생하는 보안 경보의 평균 횟수

위협으로 판단된 경보 중 문제를 해결하는 비율은 40%로 절반에 미치지 못했다. 이는 글로벌 평균 50%, 아태지역 53%보다 낮으며, 이번 아태 11개국 조사에서 한국보다 뒤지는 국가는 태국(37%)과 베트남(39%)이 유일했다.

아울러 보안 공격을 겪은 국내 응답자의 절반(49%)이 평균 미화 100만~500만달러(1.1억~55.7억원)의 경제적 손실을 입었다고 답했다. 경제적 손실에는 수익 악화, 고객 감소, 경비 증가 등을 모두 포함된다.

손실액이 500만~1000만달러(111.4억원)라고 답한 그룹도 6%나 된다. 반면에 10만달러 미만의 비교적 낮은 손실을 입었다고 답한 그룹은 불과 2%로 아태지역 20%, 글로벌 30%과 격차가 커서, 보안 공격으로 인한 경제적 손실이 상당한 것으로 드러났다.

지난해 보안 위협으로 인한 경제적 손실 (한국)

현재 기업들은 너무 많은 이기종 보안 솔루션을 사용하고 있어 복잡성이 큰 상황으로, 이는 오히려 취약점을 높이는 결과를 내고 있다.

한국 보안 담당자의 92%의 응답자는 보안위협 경고에 대해 여러 협력사와 제품간에 협업하고 조율하는 것이 대단히 어렵다고 했다. 이는 아태지역 82%, 글로벌 74%보다 월등히 높은 수치다.

한국 응답자 34%는 10개 넘는 보안업체와 일하고 있고, 50%는 10개 이상의 보안 제품을 함께 운용하고 있다고 답했는데, 이런 상황은 보안 대책의 복잡성과 취약성을 높인다.

한국 보안담당자가 사용하는 보안업체의 수

이번 조사에서 아태지역 중에서도 한국은 보안위협 대응력을 크게 강화해야 하는 것으로 분석됐다. 응답자들은 ▲부족한 예산 ▲기존 시스템과의 호환 문제 ▲관련 정보의 부족 등을 세가지 장애물로 꼽았다. 시스코는 보안 훈련과 조직화, 자동화 등이 사이버보안 역량을 높이는데 많은 도움이 될 것으로 진단했다.

한편, 사이버위협 목표 대상은 IT 인프라만이 아닌 기업 운영 시스템 전반에 영향을 끼치는 운영기술(OT)로까지 확대되고 있어 한국을 포함한 아태지역 기업들은 더 큰 위험에 노출되고 있다.

아태지역 응답자의 30%가 운영기술 분야에서 사이버공격을 당했으며, 50%는 앞으로 비슷한 공격들이 더 증가할 것으로 예측했다. 41%는 자신들이 몸담고 있는 기업의 운영 인프라 기술이 현 상태로 유지된다면 비즈니스 전반에 타격이 있을 것이라고 답했다. 사이버 위협의 범위가 이처럼 확대되고 있는 가운데, 보안 정책 전반에 대한 철저한 검토가 시급한 상황이다.

시스코는 보안담당자들에게 차세대 엔드포인트 프로세스 모니터링를 도입할 것 적시에 위협 인텔리전스 데이터, 프로세스를 정확히 파악해 보안 모니터링 및 알림에 데이터를 통합할 것 클라우드 보안 플랫폼과 같이 확장 가능한 최전방의 방어 도구를 구현할 것 네트워크 세그먼트를 통한 아웃브레이크(outbreak) 노출을 최소화할 것 정기적인 보안 대응 절차 검토 및 개선 자동화 솔루션을 활용하고 제한된 자원을 기술로 보완할 것 등을 권고했다.

조범구 시스코코리아 대표는 “인공지능(AI)·사물인터넷(IoT)·멀티클라우드 환경까지 모든 것이 연결된 세상으로 발전하면서, 보안은 오늘날 비즈니스의 핵심으로 자리잡고 있다. 현재 시스코는 매일 2백억개의 위협을 차단하고 있지만, 위협의 범위는 계속 증가하고 있고 복잡성 또한 증가하고 있다”며, “시스코는 일회성의 보안 솔루션이 아닌, 네트워크 전체에서 공격의 전범위를 포괄하는 완벽한 보안 플랫폼을 제공하기 위해 노력하고 있다”고 말했다.

이번 보고서는 한국을 포함해 말레이시아, 베트남, 싱가포르, 인도, 인도네시아, 일본, 중국, 필리핀, 태국, 호주 등 총 11개국 2000여명의 보안 전문가를 대상으로 사이버보안 대응력과 경제적 손실 등을 조사를 바탕으로 발간됐다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network