시스코가 한국을 포함한 아태지역 정보보안책임자(CISO)를 대상으로 실시한 ‘시스코 2019 아태지역 CISO 벤치마크 보고서(Cisco 2019 Asia Pacific CISO Benchmark Study)’에 따르면, 지난해 사이버피로도를 겪은 국내 응답자는 60%로 2018년 39%에서 대폭 상승했다. 또 글로벌 평균치인 30%보다 2배 더 높은 수치다.
보고서는 사이버피로도가 증가한 원인으로 기업에 발생하는 수만 건의 보안경고를 이유로 들었다. 하루 평균 10만건 이상의 보안 경고를 수신하는 기업이 국내 35%, 글로벌 14%로 집계됐다.
한국은 2018년 기록한 11%에서 3배 이상 상승한 수치를 기록했다. 국내 기업 64%는 보안 침해 이후 평균 9시간 이상의 다운타임을 경험했다고 답했다. 이는 아태지역의 49%, 글로벌 30% 보다 높은 수치다.
또 다른 원인으로 여러 보안 벤더 사용에 따른 복잡성을 꼽았다. 국내 응답자 92%는 멀티 벤더 환경으로 인해 경고를 처리하는데 어려움을 느낀다고 답했다. 10개 이상의 보안 벤더를 활용하는 기업이 아태지역은 41%, 글로벌은 39%로 각각 집계됐다. 한국은 2018년 34%에서 2019년 56%로 증가하며 아태지역과 글로벌 수치를 크게 웃돌았다.
증가하는 사이버피로도와 보안 벤더 복잡성에도 불구하고 국내 기업들은 수신하는 보안 경고의 40%를 조사한 것으로 밝혀졌다. 지난해 대비 기업이 수신하는 보안 경고의 수가 낮았던 2018년에 보안 경고의 30% 정도가 조사됐음을 감안하면 괄목할 만한 성과다.
보고서는 여러 보안 솔루션이 하나의 팀으로써 조직적으로 대응하고 학습할 수 있는 보다 체계적이고 간소화된 접근이 필요하다고 조언했다. 여러 보안 벤더 및 솔루션 활용은 사이버 보안에 대한 단편적인 접근을 초래하기 때문에 기업과 보안 담당자들이 겪는 복잡성을 증가시킨다고 지적했다.
보안 전문가들이 겪는 사이버피로도를 줄이기 위해서는 ▲사용자의 권한을 제한하는 제로 트러스트 접근 적용 ▲전문성 제고를 위한 사이버보안 관련 교육 수강 ▲수동 보안 프로세스의 자동화 ▲소프트웨어 업데이트 등이 중요하다고 강조했다.
해당 보고서는 한국을 포함한 말레이시아, 베트남, 싱가포르, 인도, 인도네시아, 일본, 중국, 필리핀, 태국, 호주 등 총 11개국 약 2천여명의 보안 전문가를 대상으로 진행됐다.