[정보통신신문=서유덕기자]

고도화하는 사이버보안 위협에 유의미한 대응 역량을 갖추고 있는 기업의 비율이 한 자릿수에 그치는 것으로 나타났다. 기업들은 향후 1~2년 내 보안 사고로 인한 경영 차질을 우려하며, 관련 예산을 늘릴 움직임을 보이고 있다.

시스코는 기업들의 사이버보안 준비 수준을 분석한 ‘2024 시스코 사이버보안 준비 지수’ 보고서를 28일 발표했다.

보고서에 따르면, 국내 기업 가운데 단 4%만이 사이버보안 위험에 대해 충분한 회복탄력성을 갖춘 것으로 조사됐다.

시스코는 기업들의 사이버보안 준비 현황을 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 및 인공지능(AI) 강화 등 5가지 핵심 요소와 각 요소에서 활용되는 31개의 솔루션 및 기술을 바탕으로 평가하고 △초기 △형성 △발달 △성숙 등 4단계로 분류했다.

이 중 ‘성숙’ 단계에 속한 국내기업은 4%에 불과했다. 85%는 사이버보안 준비 수준이 하위 단계인 ‘초기(25%)’ 또는 ‘형성(60%)’ 단계에 속했다.

시스코는 많은 기업이 보안 위협 대처 능력을 과신하고 현재 직면한 문제의 실제 규모를 제대로 평가하지 못하는 점을 지적했다. 국내기업의 61%가 현재 구축한 인프라로 사이버 공격에 대응할 수 있다고 답했는데, 이는 실제 준비도와는 크게 괴리된 응답결과라는 설명이다.

기업들은 피싱과 랜섬웨어부터 공급망과 소셜 엔지니어링 공격까지 다양한 기술을 악용한 사이버 공격의 표적이 되고 있다. 기업은 사이버 공격으로부터 나름의 방어 체계를 구축하고 있으나, 여러 포인트 솔루션에 의존하고 있는 실정이다. 이는 수많은 서비스와 기기에 데이터가 분산된 최근 환경에서 보안복잡성을 가중해 기업의 효과적인 대응을 어렵게 만들고 있다.

지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “보안 준비도에 대한 과도한 자신감이 오히려 위협을 초래할 수 있음을 결코 과소평가해서는 안 된다”며 "기업들은 통합 플랫폼 구축에 투자를 우선시하고 AI를 활용해 사이버보안 운영 규모를 확장해야 한다”고 강조했다.

실제로 사이버보안에 여러 개의 포인트 솔루션을 활용하는 기존의 접근 방식은 효율성이 떨어지는 것으로 조사됐다. 국내 응답자의 89%가 여러 포인트 솔루션의 활용이 보안 사고에 대한 감지, 대응 및 복구 능력을 떨어뜨린다고 답했다.

그러나 응답자 58%가 보안 스택에 10개 이상의 포인트 솔루션을 사용하고 있다고 밝혔으며, 30개 이상을 적용 중이라는 응답도 12%에 달해 지나친 포인트 솔루션 활용에 대한 우려가 커지고 있다.

한편, 국내 응답자의 63%는 향후 1~2년 내 사이버보안 사고로 인해 비즈니스에 차질이 생길 우려가 있다고 답했다. 또한 44%는 지난 1년 내 사이버보안 사고를 경험한 적이 있다고 답했으며, 그중 69%가 최소 30만달러(한화 약 4억원)이상의 비용 피해를 보았다고 답해 보안 사고에 대비하지 못하는 경우 막대한 손실이 발생하는 것으로 나타났다.

이에 국내 기업의 36%는 향후 1~2년 내 IT 인프라를 대폭 업그레이드할 계획을 세운 것으로 조사됐다. 이는 지난해 같은 질문에 대한 27%의 응답률 대비 9%포인트 증가한 수치다. 구체적인 개선 계획으로는 기존 솔루션의 개선(53%), 새로운 솔루션 구축(62%), AI 기반 기술에 투자(53%) 등이 주를 이뤘다.

또한, 국내 기업의 96%는 향후 1년 내 사이버보안 예산 증액을 계획하고 있으며, 79%는 관련 예산이 10% 이상 증가할 것이라고 답했다.

황성규 시스코코리아 보안 사업 총괄 상무는 “초연결 사회에서 기업 보안의 중요성은 나날이 높아져 가고 있다”며 “이제는 보안이 선택이 아닌 필수로 자리매김했으며, 진화하는 사이버 공격에 맞춰 국내 기업들도 자사의 보안에 미비한 점은 없는 지 주기적으로 확인하고 기존의 저효율 보안 시스템을 고도화된 보안 체계로 변경하는 등 보안 회복탄력성을 높이기 위해 노력해야 한다”고 전했다.

서유덕 기자 다른기사 보기