"잇따른 보안사고, 이유 있었다"… 韓기업 보안 대비 '우수' 비율 단 7%

머니투데이 황국상 기자 2023.03.22 14:39
글자크기
임종철 디자이너 /사진=임종철 디자이너임종철 디자이너 /사진=임종철 디자이너


국내 기업의 사이버 보안 대비태세가 평균에 훨씬 못 미친다는 분석이 나왔다.

22일 시스코가 발표한 '사이버보안 준비지수' 보고서에 따르면 한국 기업 중 사이버 보안 준비 태세가 '성숙' 단계에 도달했다고 평가된 기업의 비중은 단 7%에 불과했다.



시스코는 △사용자 신원 △디바이스(장치) △네트워크 △애플리케이션 워크로드 △데이터 등 5가지 분야에 사용된 19개 솔루션을 기반으로 기업의 보안 준비 현황을 평가했다. 조사는 한국을 포함한 전 세계 27개국 6700명의 보안 전문가를 대상으로 한 설문조사 방식으로 진행됐다.

평가 등급은 △초기(총점 10점 이하) △형성(11~44점) △발달(45~75점) △성숙(76점 이상) 등으로 나뉜다. 보안 솔루션을 막 활용하기 시작한 '초기' 단계의 점수가 가장 낮은 반면 솔루션 도입 수준이 높으며 보안 위협을 해결할 준비가 잘 돼 있다고 평가된 '성숙' 단계의 점수가 가장 높다.



한국에서는 '성숙' 단계의 비중이 7%, '발달' 단계 비중이 9%에 그친 반면 '초기'(22%) '형성'(62%) 등 비중이 압도적으로 높았다. 글로벌 조사 대상 평균치에 비해서는 성숙·발달의 비중이 훨씬 낮았다. 글로벌 전체 평균은 '성숙' 단계가 15%였고 '발달' 단계도 30%에 달했다. '형성' 단계(47%)와 '초기' 단계(8%)의 비중은 한국보다 낮았다.

국내 보안 전문가의 71%는 '향후 1,2년 내에 사이버 보안 사고로 사업에 차질이 생길 가능성이 있다'고 응답, 사이버 보안 위협이 현실로 다가오고 있음을 체감하는 것으로 나타났다. 이미 지난 1년간 사이버 보안 사고를 겪었다고 답한 이들도 42%에 달했다.

최지희 시스코코리아 대표는 "기업의 IT 환경이 클라우드로 빠르게 전환되면서 강력한 보안 태세를 구축하는 것이 그 어느 때보다 중요해졌다"며 "특히 국내 기업은 글로벌 대비 사이버 보안 준비 지수가 비교적 낮은 것으로 나타나, 보안 위협으로부터 사업 손실을 예방하고 중요 자산을 보호하기 위해서는 보안 전문가들이 적절한 시기에 알맞은 솔루션을 도입해 미리 준비하는 것이 매우 중요하다"라고 밝혔다.

TOP