[테크월드=선연수 기자] IBM이 전 세계 3600명 이상의 보안·IT 전문가를 대상으로 조사한 ‘2019년 기업 사이버공격 대응 실태’ 보고서를 발표했다. 포네몬 연구소와 공동 진행한 해당 보고서에 따르면, 설문에 응한 기업 중 절반 이상이 사이버보안 사고의 대응 역량이 부족한 것으로 밝혀졌다.
조사 결과, 응답 기업 중 77%가 조직 전반에 적용되는 사이버보안 사고 대응계획(CSIRP)이 없다고 답했다. 대응계획을 갖췄다고 답한 23%의 기업 중 절반 이상(54%)은 사고 대응 계획 테스트를 정기적으로 실시하지 않는다고 답했다. 유럽연합 개인정보보호법(GDPR)이 시행된 지 1년이 지났으나, 규정을 완벽하게 준수하지 못한다고 답한 기업이 46%에 달했다.
IBM과 포네몬 연구소는 자동화가 기업의 사이버공격 대응 역량에 미치는 영향에 대해 분석했다. 자동화를 활용하는 기업은 사이버공격 피해 탐지, 예방, 대응, 공격 억제에 있어 높은 역량을 보유한 것으로 나타났다. 특히, 사이버공격 탐지, 예방 부문에서 자동화 미활용 기업 대비 25% 높은 역량을 갖춘 것으로 조사됐다. 그러나 조직 내에서 자동화를 활용한다고 응답한 비율은 23%, 보통 혹은 미미한 수준의 활용이거나 전혀 활용하지 않는다고 응답한 기업은 무려 77%에 달했다.
기업 내 부족한 보안 인력 역시 기업의 사이버공격 대응 역량을 저해하는 것으로 분석됐다. 응답자 중 70%가 사고 대응 계획을 관리·테스트하는 인력의 부족이 심각한 수준이라고 답했다. 또한, 기업의 48%는 조직 내에서 너무 많은 보안 툴을 사용해, 운영상 복잡성이 증가하며 보안 상태 가시성이 저하된다고 답했다.
한국IBM 보안사업부 총괄 홍성광 상무는 “기업이 30일 이내에 사이버공격에 대응하고 피해 확산을 방지한다면 평균 100만 달러 이상의 비용을 절감할 수 있다”며, “이를 위해 기업들의 철저한 사전 사고 대응 계획이 중요하다. 이와 함께 정기적인 모의 테스트, 충분한 인력, 프로세스와 기술 확보 등의 자동화에 대한 투자가 이뤄진다면, 보안 사고 발생 시의 과다 지출을 예방할 수 있다”고 강조했다.
그래도 삭제하시겠습니까?