시스코 “국내 기업 7%만 성숙하게 사이버 위협에 대응”
우리나라 기업 중 사이버보안 위협을 제대로 해결할 수 있는 기업 비중이 7%에 불과하다는 조사 결과가 나왔다. 글로벌 평균인 15%의 절반도 되지 않는 수치다.
시스코 시스템즈(이하 시스코)는 ‘사이버보안 준비지수: 하이브리드 시대의 회복탄력성’ 보고서를 22일 발표했다. 보고서는 한국을 포함한 전 세계 27개국 6700명의 보안 전문가를 대상으로 사용자 신원, 디바이스, 네트워크, 애플리케이션 워크로드, 데이터 등 5개 분야와 해당 분야에 사용된 19개 솔루션을 기반으로 기업의 보안 준비 현황을 평가한 결과를 담았다.
시스코는 조사에 포함된 솔루션 도입 종류와 시기를 기준으로 기업의 사이버보안 준비 현황을 초기(10점 미만), 형성(11~44점), 발달(45~75점), 성숙(76점 이상) 등으로 분류했다.
이 가운데 성숙 단계에 속한 국내 기업 비율은 7%였다. 글로벌 평균인 15%보다 대폭 떨어지는 수치다. ‘성숙’ 단계로 분류된 국내 기업 비율을 영역별로 보면 각각 ▲디바이스(13%), ▲데이터(10%), ▲네트워크(8%) ▲사용자 신원(5%) ▲애플리케이션 워크로드(3%) 순으로 나타났다또한 시스코는 국내 기업의 22%를 초기, 62%는 형성 단계로 분류했다. 10곳 중 9개 기업의 사이버 보안 현황이 걸음마 수준인 셈이다.
아울러 국내 보안 전문가의 71%는 향후 1~2년 내 사이버 보안 사고로 사업에 차질이 생길 가능성이 있다고 답했다. 42%는 지난 1년 사이에 사이버 보안 사고를 겪었다고 답했고, 피해를 입은 응답자의 44%의 피해 규모는 최소 50만달러(한화 약 6억5000만원)인 것으로 확인됐다. 또 국내 응답자의 83%는 향후 1년간 보안 예산을 10% 이상 확대할 계획이라고 답해 사이버보안의 필요성 자체는 인지하고 있는 것으로 나타났다.
최지희 시스코코리아 대표는 “기업의 IT 환경이 클라우드로 빠르게 전환되면서 강력한 보안 태세를 구축하는 것이 그 어느 때보다 중요해졌다”며 “특히 국내 기업은 보안 위협으로부터 사업 손실을 예방하고 중요 자산을 보호하기 위해 적절한 시기에 알맞은 솔루션을 도입해 미리 준비하는 것이 매우 중요하다”고 강조했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network