시스코 “국내 기업 중 보안 대비 잘된 기업 7% 불과”

[디지털데일리 이종현기자] 국내 기업 중 사이버보안 대비가 잘 된 기업이 7%에 불과하다는 보고서가 나왔다. 글로벌 평균 15% 대비 크게 낮은 수치다.

22일 시스코 시스템즈(이하 시스코)는 '사이버보안 준비지수: 하이브리드 시대의 회복탄력성(Cybersecurity Readiness Index: Resilience in a Hybrid World)' 보고서를 발표했다.

보고서는 전 세계 27개국 6700명의 사이버보안 전문가를 대상으로 사용자 신원(Identity), 디바이스, 네트워크, 애플리케이션(앱) 워크로드, 데이터 등 5개 분야와 해당 분야 내에 사용된 19개 솔루션을 기반으로 기업의 보안 준비 현황 등을 평가했다.

시스코는 조사에 포함된 솔루션 도입 종류와 시기를 기준으로 기업의 사이버보안 준비 현황을 초기(10점 미만), 형성(11~44점), 발달(45~75점), 성숙(76점 이상) 등으로 분류했다. 이중 성숙 단계에 속한 국내 기업은 7%로, 글로벌 평균 15%과 비교했을 때 낮은 수치를 기록했다.

국내 기업의 22%는 초기, 62%는 형성 단계로 분류됐다. 대다수 국내 기업의 사이버보안 준비 수준이 평균 이하라는 것이 시스코의 진단이다.

국내 보안 전문가의 71%는 향후 1~2년 내 사이버보안 사고로 사업에 차질이 생길 가능성이 있다고 답했다. 또 42%는 지난 1년 사이에 사이버보안 사고를 겪었다고 답했으며, 피해를 입은 응답자의 44%는 피해 규모가 최소 50만달러인 것으로 확인됐다.

지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 '하이브리드 환경으로 전환되며 기업 근무 환경 역시 근본적으로 변화했으며, 이는 사이버 보안 복잡성을 가중시켰다'며 '기업들은 특정 기능에 특화된 '포인트 툴(Point Tool)' 다수를 혼재하는 방법이 아닌, 통합 플랫폼을 이용해 복잡성을 줄이면서 회복탄력성을 확보해야 사이버 보안 준비 격차를 줄일 수 있을 것'이라고 조언했다.

시스코는 비즈니스 리더들이 안전하고 탄력적인 조직을 구축하기 위해 보고서에 활용된 디바이스부터 데이터까지 5개 보안 영역에 걸쳐 준비 기준을 설정해야 한다고 제언했다. 국내 응답자의 83%는 향후 1년간 보안 예산을 10% 이상 확대할 계획이라고 답하며 사이버보안 준비의 필요성에 대해 대부분 인지하고 추가 투자를 고려하고 있는 것으로 파악됐다.

시스코코리아 최지희 대표는 '국내 기업은 글로벌 대비 사이버 보안 준비 지수가 비교적 낮은 것으로 나타났다. 보안 위협으로부터 사업 손실을 예방하고 중요 자산을 보호하기 위해서는 보안 전문가들이 적절한 시기에 알맞은 솔루션을 도입해 미리 준비하는 것이 매우 중요하다'고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -