사이버 공격 휘몰아치는데, 방어 태세는 허술? "통합 플랫폼 대응 관건"

[디지털데일리 김보민기자] 피싱, 랜섬웨어, 디도스(DDoS).

사이버 위협을 이야기할 때 빼놓을 수 없는 삼대장이다. 클라우드는 물론, 인공지능(AI) 등 차세대 기술을 활용하는 사이버 공격자가 늘어나면서 기업이 위협에 대응하기는 더욱 까다로워지고 있다.

그러나 방어 태세를 갖춘 국내 기업은 많지 않은 것으로 나타났다. 여러 개 포인트 솔루션을 혼재해 사용하는 기업도 적지 않은 상황이다. 이러한 흐름 속 시스코는 향후 사이버 위협 난도가 높아질 가능성이 큰 만큼 통합 플랫폼 접근 방식을 취할 필요가 크다고 진단했다.

시스코는 28일 온라인 미디어 간담회를 열고 '2024 사이버보안 준비 지수(Cybersecurity Readiness Index)' 보고서를 발표했다. 현장에는 레이먼드 얀세 반 렌스버그 시스코 APJC 스페셜리스트 겸 솔루션 엔지니어링 부사장 등 주요 관계자들이 참석했다.

사이버보안 준비 지수는 ▲사용자 신원 신뢰도 ▲네트워크 회복 탄력성 ▲머신 신뢰도 ▲클라우드 강화 ▲ AI 강화 등 다섯 가지 핵심 요소와, 31개 솔루션 및 기술을 바탕으로 기업의 보안 준비 현황을 평가한다. 이번 보고서는 한국을 포함한 전 세계 30여개국 민간 보안 전문가 및 비즈니스 리더 8000명 이상을 대상으로 실시됐다. 사이버보안 준비 현황은 초기, 형성, 발달, 성숙 등 네 단계로 분류됐다.

조사 결과 국내 기업 중 오직 4%만이 사이버보안 위협에 대응할 준비를 충분히 갖춘 '성숙' 단계에 속한 것으로 나타났다. 이외 85%는 사이버보안 준비 수준이 하위 단계인 '초기' 또는 '형성'에 속했다.

이들이 사이버 위협의 무게를 모르는 것은 아니다. 국내 응답자 63%는 향후 1~2년 내 사이버보안 사고로 인해 사업에 차질이 생길 우려가 있다고 답했다. 응답자 44%는 지난 1년 내 사이버보안 사고를 실제 경험한 적이 있었고, 이 가운데 69%는 최소 30만달러(약 4억원) 이상 비용 피해를 입은 경험이 있다.

대부분 포인트 솔루션을 사용하고 있다는 결과도 나왔다. 조사에 따르면 국내 응답자 89%는 여러 포인트 솔루션을 활용하면서 보안 사고를 감지하거나 대응 및 복구하기 어려워졌다고 답했다. 응답자 85%는 보안 스택에 10개 이상 포인트 솔루션을 사용 중이었고, 30개 이상을 적용 중이라는 답도 12%에 달했다.

사이버 위협에 제대로 대응하지 못하고 있는 이유로 '취약한 디바이스', '사이버보안 인력 부족' 등도 꼽혔다. 국내 기업 89%는 특히 인력난을 핵심 문제로 보고 있는 것으로 조사됐다. 실제 국내 기업 46%는 조직 내 사이버보안과 관련된 직무 10개 이상이 미충원 상태라고 답했다.

시스코는 이번 조사에서 가장 놀라웠던 부분으로 '과도한 자신감'을 꼽았다. 렌스버그 부사장은 "대부분 기업이 회복 탄력성에 매우 자신감이 있다고 답했다"라며 "사이버 위협에 대한 현실과 기업이 인지하는 상황에 대한 괴리가 있다고 본다"라고 부연했다.

그렇다면 기업은 어떻게 자사 조직의 사이버 역량을 평가하고 강화할 수 있을까. 통상적으로는 사이버보안에 대한 투자를 확장해야 한다는 이야기가 나온다. 이번 조사에서도 국내 기업 36%는 향후 1~2년 내 정보기술(IT) 인프라를 업그레이드할 계획을 세웠다고 답했다. 지난해 같은 질문에 대한 응답률(27%) 대비 9%포인트(p) 늘어난 수준이다.

시스코는 투자를 통해 사이버보안 기술 격차를 줄이는 것은 기본이라고 봤다. 렌스버그 부사장은 "기업은 선제적으로 보호를 강화하거나, 사후 대응을 체계화하는 두 가지 선택지 앞에 놓였다"라며 "결국 플랫폼 접근 방식이 중요해질 전망"이라고 강조했다.

사이버 공격 방식이 고도화되고 있는 만큼 보안 생태계를 융합하고 가시성을 확보하는 것이 여느 때보다 중요해졌다는 취지다. 실제 사이버 공격 조직은 클라우드 환경에서 AI를 활용하기 시작했고, 서비스형소프트웨어(SaaS) 형태로 수익 모델을 운영하기도 한다.

플랫폼 형태로 보안 생태계를 구축한다면 한 공간 내에서 위협 탐지, 현황 보고, 대응 분석을 할 수 있게 된다. 렌스버그 부사장은 "네트워크 트래픽 흐름은 물론 내부 가시성, 액세서포인트 보안 등이 모두 담보돼야 한다"라며 "통합 플랫폼 접근 방식은 전체적인 사용자 경험을 증진시킨다"라고 밝혔다.

AI 활용 또한 중요해질 전망이다. 지투 파텔 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 "기업은 통합 플랫폼 구축에 투자를 우선시하고, AI를 활용해 사이버보안 운영 규모를 확장해야 한다"라며 "보안 준비에 대한 과도한 자신감이 위협을 초래할 수 있다는 사실을 과소평가해서는 안 된다"라고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -