시스코, 보안 성과 연구 보고서 발표…기업 경영자 93%가 사이버보안 회복탄력성 꼽아
응답자 41% “보안사고가 비즈니스 운영에 영향”…경영자급 지원과 ‘보안문화’ 구축 최우선
제로 트러스트, SASE, 확장형 위협탐지 및 대응기술 도입이 보안탄력성 증가 성과 보여
[보안뉴스 김영명 기자] 한국 기업들은 급변하는 보안 위협 환경에 대응하기 위해 가장 먼저 조치해야 할 보안 과제로 ‘사이버보안 회복탄력성’을 꼽는 것으로 나타났다. 특히 국내 기업 중 41%는 지난 2년간 기업에 영향을 미친 보안 사건을 겪은 적이 있으며, 이로인해 회복탄력성을 가장 중요한 과제로 꼽은 것으로 조사됐다.
![[보안뉴스 / 12.8.] 국내 기업의 최우선 보안 과제는 ‘사이버보안 회복탄력성’](http://www.boannews.com/media/upFiles2/2022/12/64523462_4531.jpg)
[이미지=utoimage]
시스코 시스템즈(이하 ‘시스코’)가 최근 전 세계 26개국 내 보안 및 정보보호 전문가 4,700명을 대상으로 진행한 설문조사 결과를 바탕으로 ‘보안 성과 연구 보고서 3 : 사이버보안 회복탄력성(Security Outcomes Report, Volume 3 : Achieving Security Resilience)’을 발표했다. 이번 보고서는 문화적, 환경적 그리고 솔루션 기반의 요소를 중심으로 사이버보안 회복탄력성을 높일 수 있는 7가지 성공 요인을 파악했다.
첫 번째로 전 세계적으로 C레벨 임원급이 제공하는 보안 지원이 열악하다고 보고된 조직은 경영진으로부터 강력한 지원을 받은 조직에 대비해 39% 낮은 점수를 받았다. 두 번째로 우수한 보안 문화를 가진 기업들은 그렇지 않은 기업들보다 평균 46% 더 높은 점수를 받았다. 세 번째로 보안사고에 대응하기 위해 추가적인 내부 인력과 리소스를 유지하는 기업은 보안 탄력성에서 15% 향상된 결과를 받았다.
네 번째로 대부분의 기술 인프라가 온프레미스 형태로 마련돼 있거나 클라우드 중심인 회사들은 가장 높은 보안탄력성 점수를 얻었다. 하지만 온프레미스에서 하이브리드 클라우드 환경으로 전환하는 회사의 점수는 하이브리드 환경이 어떻게 관리되는지에 따라 8.5~14%의 보안탄력성 점수 하락을 보였다. 따라서 회사들은 온프레미스 환경에서 클라우드 중심의 환경으로 옮겨갈 때 발생하는 복잡성을 줄이기 위해 각별히 신경 써야 한다고 보고서는 밝혔다.
다섯 번째로 전 세계적으로 제로 트러스트 모델을 도입한 회사는 그렇지 않은 회사보다 보안탄력성 점수가 30% 향상됐다. 여섯 번째로 유연성 높은 확장형 탐지 및 대응 능력을 갖추고 있는 조직은 그렇지 않은 조직에 비해 보안탄력성 점수에서 45%의 차이를 보였다. 일곱 번째로 네트워킹 및 보안을 클라우드 기반의 보안 접근 서비스 엣지(SASE)로의 통합은 보안탄력성 점수를 27% 높였다. 전반적으로 기업들이 첨단 보안 솔루션을 채택하고 끊임없이 발전시키는 것은 보안탄력성에 유의미한 영향을 주는 것으로 나타났다.
전 세계적으로 이러한 성공 요인을 갖고 있는 조직은 탄력적인 비즈니스의 상위 90%에 속했다. 반대로, 성공 요인을 가지고 있지 않은 기업들은 하위 10%에 머물렀다. 이번 조사의 결과는 결국 리더십, 기업문화와 리소스 같은 요소들이 회복탄력성에 영향을 미치기 때문에 보안은 결국 사람에게 달려있다고 강조한다.
이번 보고서에서 언급된 구체적인 사이버보안 사고 유형으로는 △디도스 공격(59%) △네트워크 및 데이터 침해(49.2%) △네트워크 및 시스템 중단(44.3%) △랜섬웨어(39.3%) 순으로 많았다. 이러한 보안 사고는 기업의 생태계와 유관 기업들에 △IT 및 통신 중단 △경쟁 우위 상실 △공급망 중단 △내부 운영 저하 등의 피해를 초래했다.
심각한 보안 위기 상황이 바탕이 됐기 때문에 설문에 응답한 임원 93%가 보안탄력성이 최우선이라고 응답할 수밖에 없다. 이러한 결과는 사이버보안 회복탄력성의 궁극적인 목표가 사고를 예방하고 사고 발생 시 재정적 손실을 완화하는 것임을 강조한다.
헬렌 패튼(Helen Patton) 시스코 비즈니스 보안 그룹(Cisco Business Security Group)의 최고정보보호책임자(CISO)는 “기술은 이전에는 볼 수 없었던 규모와 속도로 비즈니스를 변화시키고 있다”며 “이는 새로운 기회를 창출하는 동시에 특히 보안 측면에서 어려움을 초래한다”고 말했다. 그는 이어 “기업은 모든 것을 보호할 수는 없기 때문에 보안 회복탄력성을 구축해 가장 중요한 비즈니스 부분에 리소스를 집중시키고 이를 보호할 수 있다”고 덧붙였다.
지투 파텔(Jeetu Patel) 시스코 보안·협업 부문 부회장 겸 총괄 매니저는 “이번 보고서는 사이버보안에 있어 무엇이 효과적이고 아닌지를 다루는 연구에 집중했고, 시장 내의 위협을 넘어 더 뛰어난 보안 결과를 제공하는 관행을 찾아내는 것”이라며 “올해에는 업계에서 가장 유망한 기업을 대상으로 사이버보안 회복탄력성을 상승시키는 중요 요인들을 찾아내는 데에 중점을 뒀다”고 말했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 12.8.] 국내 기업의 최우선 보안 과제는 ‘사이버보안 회복탄력성’](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
