대다수 국내 기업 보안전문가, 사이버피로도 전년비 급증…이유는?

김진수 기자 / 기사승인 : 2020-01-17 09:17:53
  • -
  • +
  • 인쇄
▲ [source=pixabay]
[IT비즈뉴스 김진수 기자] 대다수 국내 기업의 보안 전문가의 사이버피로도가 크게 증가한 것으로 조사됐다. 매일 발생되는 수만 건의 위협, 보안경고가 이유로 복잡성을 줄인 보안정책 수립과 같은 대책 마련이 필요해 보인다.

시스코가 한국을 포함한 아태지역 정보보안책임자(CISO)를 대상으로 실시한 ‘시스코 2019 아태지역 CISO 벤치마크 보고서(Cisco 2019 Asia Pacific CISO Benchmark Study)’에 따르면, 지난해 사이버피로도를 겪은 국내 응답자는 60%로 2018년 39%에서 대폭 상승했다. 또 글로벌 평균치인 30%보다 2배 더 높은 수치다.

보고서는 사이버피로도가 증가한 원인으로 기업에 발생하는 수만 건의 보안경고를 이유로 들었다. 하루 평균 10만건 이상의 보안 경고를 수신하는 기업이 국내 35%, 글로벌 14%로 집계됐다.

한국은 2018년 기록한 11%에서 3배 이상 상승한 수치를 기록했다. 국내 기업 64%는 보안 침해 이후 평균 9시간 이상의 다운타임을 경험했다고 답했다. 이는 아태지역의 49%, 글로벌 30% 보다 높은 수치다.

또 다른 원인으로 여러 보안 벤더 사용에 따른 복잡성을 꼽았다. 국내 응답자 92%는 멀티 벤더 환경으로 인해 경고를 처리하는데 어려움을 느낀다고 답했다. 10개 이상의 보안 벤더를 활용하는 기업이 아태지역은 41%, 글로벌은 39%로 각각 집계됐다. 한국은 2018년 34%에서 2019년 56%로 증가하며 아태지역과 글로벌 수치를 크게 웃돌았다.

증가하는 사이버피로도와 보안 벤더 복잡성에도 불구하고 국내 기업들은 수신하는 보안 경고의 40%를 조사한 것으로 밝혀졌다. 지난해 대비 기업이 수신하는 보안 경고의 수가 낮았던 2018년에 보안 경고의 30% 정도가 조사됐음을 감안하면 괄목할 만한 성과다.

▲ [시스코 자료인용]
또 실제 보안 위협의 해결 비율이 국내 46%로 글로벌 비율인 43%를 앞질렀고 2018년 국내 수치인 40% 보다 개선된 것으로 나타나 눈길을 끌었다.

보고서는 여러 보안 솔루션이 하나의 팀으로써 조직적으로 대응하고 학습할 수 있는 보다 체계적이고 간소화된 접근이 필요하다고 조언했다. 여러 보안 벤더 및 솔루션 활용은 사이버 보안에 대한 단편적인 접근을 초래하기 때문에 기업과 보안 담당자들이 겪는 복잡성을 증가시킨다고 지적했다.

보안 전문가들이 겪는 사이버피로도를 줄이기 위해서는 ▲사용자의 권한을 제한하는 제로 트러스트 접근 적용 ▲전문성 제고를 위한 사이버보안 관련 교육 수강 ▲수동 보안 프로세스의 자동화 ▲소프트웨어 업데이트 등이 중요하다고 강조했다.

해당 보고서는 한국을 포함한 말레이시아, 베트남, 싱가포르, 인도, 인도네시아, 일본, 중국, 필리핀, 태국, 호주 등 총 11개국 약 2천여명의 보안 전문가를 대상으로 진행됐다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS