보안 성과 연구 보고서 발표
[정보통신신문=서유덕기자]
시스코 시스템즈가 ‘보안 성과 연구 보고서 3: 사이버보안 회복탄력성’을 발표했다고 8일 밝혔다.
전 세계 26개국 내 보안·정보보호 전문가 4700명을 대상으로 진행한 설문조사 결과를 바탕으로 발간한 이번 보고서에는 문화적, 환경적 그리고 솔루션 기반의 요소를 중심으로 사이버보안 회복탄력성을 높일 수 있는 7가지 성공 요인을 담았다. 보고서에 따르면, 국내 기업들은 급변하는 위협 환경에 대응하기 위해 사이버보안 회복탄력성을 최우선 과제로 꼽는 것으로 나타났다.
조사에 참여한 국내 기업 중 41%가 지난 2년간 기업에 영향을 미친 보안 사건을 겪은 적이 있다고 답했다. 사고 유형으로는 디도스 공격(59%), 네트워크 및 데이터 침해(49.2%), 네트워크 및 시스템 중단(44.3%), 랜섬웨어(39.3%) 순으로 많았다.
이런 보안 사고는 기업의 생태계와 유관 기업들에게 심각한 결과를 초래했다. 대표적인 피해로는 IT 및 통신 중단, 경쟁 우위 상실, 공급망 중단, 내부 운영 저하 등이 있다.
이와 같이 심각한 상황에서 설문에 응답한 임원 93%가 보안탄력성이 최우선이라고 응답한 것은 사이버보안 회복탄력성의 궁극적인 목표가 사고를 예방하고 사고 발생 시 재정적 손실을 완화하는 것임을 강조한다.
헬렌 패튼(Helen Patton) 시스코 비즈니스 보안 그룹(Cisco Business Security Group) 최고정보보호 책임자는 “기술은 새로운 기회를 창출하는 동시에 특히 보안 측면에서 어려움을 초래한다”면서 “문제를 효과적으로 해결하기 위해서는 기업이 사이버 위협을 예측·식별하고 대응할 수 있어야 하며, 사이버 위협으로부터 신속하게 복구할 수 있는 회복탄력성을 구축하는 것이 중요하다”고 말했다.
이어 “결국 보안은 위험을 바탕으로 이뤄지는 비즈니스”라며 “기업이 모든 것을 보호할 수는 없기 때문에 보안 회복탄력성을 구축함으로써 기업들은 가장 중요한 비즈니스 부분에 리소스를 집중시키고 이를 보호할 수 있다”고 덧붙였다.
