국내 응답자 대다수(92%), 여러 보안 벤더 사용에 보안 경고 처리 어려움 호소
[테크월드=배유미 기자] 시스코 시스템즈가 한국을 포함한 아시아태평양 지역을 대상으로 실시한 ‘시스코 2019 아태지역 CISO(정보 보안 책임자) 벤치마크 보고서(Cisco 2019 Asia Pacific CISO Benchmark Study)’를 발표했다.
해당 보고서에 따르면, 작년 한 해 사이버피로도를 겪은 국내 응답자는 60%로 2018년 39%에서 대폭 상승했다. 글로벌 평균인 30%보다 2배 더 높은 수치다.
국내 높은 사이버피로도에 대한 원인으로 시스코는 기업에 발생하는 수만 건의 보안 경고를 꼽았다. 관계자에 따르면, 하루 평균 10만 건 이상의 보안 경고를 수신하는 기업은 국내 35%, 글로벌 14%다. 특히 한국은 2018년에 비해 3배 이상 증가했으며, 국내 기업 64%는 보안 침해 이후 평균 9시간 이상의 다운타임을 경험했다고 답했다. 아태 지역 49%, 글로벌 30% 보다 월등히 높다.
또한, 여러 보안 벤더 사용에 따른 복잡성도 높은 사이버피로도의 원인으로 제기됐다. 국내 응답자 92%는 멀티 벤더 환경으로 인해 경고를 처리하는데 어려움을 느낀다고 답했다. 10개 이상의 보안 벤더를 활용하는 기업이 아태 41%, 글로벌 39%로 각각 집계됐으며, 한국은 2018년 34%에서 2019년 56%로 증가하며 아태, 글로벌 수치를 훨씬 웃돌았다.
시스코는 보고서를 통해 “여러 보안 솔루션이 하나의 팀으로써 조직적으로 대응하고 학습할 수 있는 보다 체계적이고 간소화된 접근이 필요하다”며 “여러 보안 벤더 및 솔루션 활용은 사이버 보안에 대한 단편적인 접근을 초래하므로, 기업과 보안 담당자들이 겪는 복잡성을 증가시킨다”고 지적했다. 설명에 따르면, 보안 전문가들이 겪는 사이버피로도를 줄이기 위해서는 ▲사용자의 권한을 제한하는 제로 트러스트 접근 적용 ▲전문성 제고를 위한 사이버보안 관련 교육 수강 ▲수동 보안 프로세스의 자동화 ▲소프트웨어 업데이트 등이 중요하다.
스티븐 데인(Stephen Dane) 시스코 아태∙중국 및 일본 지역 사이버보안 총괄은 “멀티 벤더 환경으로 인한 복잡성과 운영 기술(OT) 네트워크, 멀티 클라우드 도입 등으로 인한 비즈니스의 고도화는 아태 지역 보안 전문가들에게 어려움을 가중시키고 있다”며 “기업들이 사이버 보안 침해에 따른 문제를 해소하기 위해서는 보다 체계적이고 간소화된 보안 접근이 중요하다”고 강조했다.
제프 리드(Jeff Reed) 시스코 제품 및 보안 사업 그룹 수석 부사장은 “기업이 보안을 간소화하기 위해서는 인력과 업무량, 업무 환경 등 각 분야에 중점을 둔 제로 트러스트(Zero Trust)를 고려할 것을 권고한다”며 “이를 고려할 시 도난당한 개인 정보나 피싱, 기타 개인 신원 기반의 공격으로부터 사용자와 기기를 보호하고, 멀티 클라우드 환경 관리, 네트워크에서의 횡적 움직임(lateral movement) 방지 등이 가능하다”고 설명했다.
조범구 시스코코리아 대표는 “전 세계적으로 보안 위협이 증가하며 기업들의 복잡성과 피로도 역시 지속 증가하고 있다”며, “이 같은 어려움을 해소하고자 시스코는 네트워크, 클라우드 전반에 걸쳐 보안 위협과 공격을 포괄적으로 예측, 해결, 관리하는 통합 솔루션을 제공하기 위해 노력하고 있다”고 전했다.
한편, 이번 보고서는 한국을 포함한 말레이시아, 베트남, 싱가포르, 인도, 인도네시아, 일본, 중국, 필리핀, 태국, 호주 등 총 11개국 약 2천여 명의 보안 전문가를 대상으로 진행됐다. 또한 해당 보고서는 사이버 보안 대응력 및 경제적 손실 등에 대한 내용을 포함했다.
그래도 삭제하시겠습니까?