韓 '기업 보안 성숙도' 글로벌 평균치 미달

등록 2023.03.22 10:32:53수정 2023.03.22 10:43:56

보안 솔루션 도입 수준 높고, 위협 해결할 수 있는 기업 7%에 그쳐

글로벌 15% 보다 낮은 수치, 보안 전문가 71% "향후 보안 사고 생길 것" 우려

시스코 사이버 보안 준비지수 보고서 *재판매 및 DB 금지

【서울=뉴시스】송혜리 기자 = 국내 기업 중 보안 위협에 대응할 준비가 잘 돼있는 기업은 7%에 불과해 글로벌 평균인 15% 보다 낮은 것으로 나타났다. 이에 국내 보안 전문가 71%가 1~2년 내 사이버 보안 사고로 사업에 차질이 생길 가능성이 있다고 봤다.

시스코 시스템즈는 이같은 조사 내용을 담은 '사이버 보안 준비지수: 하이브리드 시대의 회복탄력성' 보고서를 22일 공개했다.

해당 보고서는 한국을 포함한 전 세계 27개국 6700명의 보안 전문가를 대상으로 실시한 설문 조사를 바탕으로 작성됐다.
또한 사용자 신원(Identity), 디바이스, 네트워크, 애플리케이션 워크로드, 데이터를 포함한 5가지 분야와 해당 분야 내에서 사용된 19개의 솔루션을 기반으로 기업의 보안 준비 현황을 평가했다.

시스코는 조사에 포함된 솔루션 도입 종류와 시기를 기준으로 기업의 사이버보안 준비 현황을 초기, 형성, 발달, 성숙 총 네 가지 단계로 분류했다. 이는 ▲보안 솔루션 활용 초기 단계 ▲솔루션 도입은 했지만 사이버 보안 준비 수준이 평균 이하인 단계 ▲솔루션 도입이 상당 수준 진행됐으며 사이버 보안 준비 수준이 평균 이상인 단계 ▲솔루션 도입 수준이 높으며 보안 위협을 해결할 수 있는 준비가 잘 돼있는 단계 등으로 설명된다.

조사 결과, 국내 기업 중 '성숙' 단계에 속한 기업은 7%에 불과해 글로벌 평균인 15% 대비 낮은 수치를 기록했다. 이 외에도 약 84%의 국내 기업이 초기(22%) 또는 형성(62%) 단계로 분류되며 대다수 국내 기업의 사이버 보안 준비 수준이 평균 이하인 것으로 밝혀졌다.

5개 영역에 대해 '성숙' 단계로 분류된 국내 기업 비율은 각각 ▲디바이스(13%), ▲데이터(10%), ▲네트워크(8%), ▲사용자 신원(5%), ▲애플리케이션 워크로드(3%) 순으로 나타났다.

국내 보안 전문가의 71%는 향후 1~2년 내 사이버 보안 사고로 사업에 차질이 생길 가능성이 있다고 답했다. 또한, 42%는 지난 1년 사이에 사이버 보안 사고를 겪었다고 답했으며, 피해를 입은 응답자의 44%의 피해 규모가 최소 50만 달러(약 6억5000만원)인 것으로 확인돼, 보안 사고에 대비하지 못하는 경우 기업들은 막대한 손해를 입는 것으로 나타났다.

최지희 시스코코리아 대표는 "기업의 IT 환경이 클라우드로 빠르게 전환되면서 강력한 보안 태세를 구축하는 것이 그 어느 때보다 중요해졌다"며 "특히 국내 기업은 글로벌 대비 사이버 보안 준비 지수가 비교적 낮은 것으로 나타나, 보안 위협으로부터 사업 손실을 예방하고 중요 자산을 보호하기 위해서는 보안 전문가들이 적절한 시기에 알맞은 솔루션을 도입해 미리 준비하는 것이 매우 중요하다"고 밝혔다.

◎공감언론 뉴시스 [email protected]