시스코가 ‘2024 시스코 사이버보안 준비 지수’ 보고서를 발표했다. 이 보고서는 기업의 사이버보안 준비 수준에 대한 것으로, 올해 보고서에서는 국내 기업 가운데 단 4%만이 사이버보안 위험에 대해 충분한 회복탄력성을 갖췄다고 분석됐다. 

수많은 서비스, 기기, 애플리케이션, 사용자에 걸쳐 분산된 오늘날의 근무 환경은 사이버공격의 위험성을 높이는 요인이다. 실제로 피싱과 랜섬웨어부터 공급망과 소셜 엔지니어링 공격 등으로 인한 기업의 피해는 지속적으로 증가하고 있다. 

하지만 국내 기업의 사이버보안 상태는 매우 미흡한 것으로 나타났다. 시스코의 조사에서 국내 기업의 61%가 현재 구축한 인프라로 사이버공격에 대한 대응을 자신했지만, 대부분은 실제로 높은 보안 수준을 보유한 것이 아닌 위협 환경에서의 대처 능력에 대한 과신이라는 분석이다. 

사이버보안 준비 지수 보고서에서 시스코는 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드, 인공지능(AI) 강화 등 5개 핵심요소와 각 요소에서 활용되는 31개의 솔루션과 기술을 바탕으로 기업의 사이버보안 준비 현황을 ▲초기 ▲형성 ▲발달 ▲성숙 등 4단계로 분류했는데, 국내 기업 중 오직 4%만이 사이버보안 위협에 대응할 준비를 충분히 갖춘 성숙 단계로 평가됐다.

대부분(85%)은 사이버보안 준비 수준의 하위 단계인 초기(25%), 혹은 형성(60%) 단계에 그쳤다. 성숙 단계로 평가된 국내 기업의 비율(4%)도 전년보다 3%p 감소한 수치다.  

지투 파텔 시스코 보안·협업 부문 부회장은 “보안 준비도에 대한 과도한 자신감이 오히려 위협을 초래할 수 있음을 과소평가해서는 안 된다”며 "기업들은 통합 플랫폼 구축에 투자를 우선시하고 인공지능(AI)과 같은 최신 기술을 활용해 사이버보안 운영 규모를 대폭 확장해야 한다”고 지적했다.

시스코의 조사에서 국내 응답자의 63%는 향후 1~2년 내 사이버보안 사고로 인한 비즈니스 차질을 우려했다. 실제로 44%는 지난 1년 내 사이버보안 사고를 경험했으며, 이 중 69%는 최소 30만달러(약 4억원)이상의 금전적 손실을 입었다. 

또 국내 응답자의 89%가 여러 포인트 솔루션의 활용이 보안 사고에 대한 감지·대응·복구 능력을 하락시킨다고 인지했지만 절반 이상(58%)가 10개 이상의 포인트 솔루션을 사용한다고 답했다.

특히 30개 이상을 적용 중이라는 응답도 12%에 달하면서 여전히 포인트 솔루션이 남용되는 현상이 개선되지 않고 있었다.

관리되지 않는 디바이스로 회사 플랫폼에 접근하고 있다는 응답도 86%에 달했으며, 이같은 디바이스로 회사 네트워크에 로그인한 상태에서 보내는 시간이 업무 시간의 20% 이상에 달한다는 응답도 39%를 차지했다.

더불어 29%는 직원들이 1주일에 6개 이상의 네트워크를 오가며 사용하고 있다고 답하는 등 취약하고 관리되지 않는 디바이스로 인한 보안 허점도 드러났다. 

기업들도 이러한 문제를 인식해 국내 기업의 36%가 향후 1~2년 내 IT 인프라의 대대적인 업그레이드 계획을 세우고 있다고 답했다. 이는 지난해 같은 질문에 대한 27%의 응답률 대비 9%포인트나 증가한 수치다.

구체적인 개선 계획으로는 기존 솔루션의 개선(53%), 새로운 솔루션 구축(62%), AI 기반 기술에 투자(53%) 등이 주를 이뤘다. 국내 기업의 96%는 향후 1년 내 사이버보안 예산 증액을 계획했으며, 79%는 관련 예산이 10% 이상 증가할 것이라고 답했다.