<이미지를 클릭하시면 크게 보실 수 있습니다>

국내 기업 중 단 4%만 사이버 보안 위협에 대응할 준비를 충분히 갖춘 '성숙' 기업으로 평가됐다. 나머지 96%, 사실상 대부분의 기업이 사이버 보안 위협 대응 체계가 미흡하다는 평가다.

28일 시스코가 발표한 '사이버 보안 준비 지수' 보고서에 따르면 국내 기업은 사이버 보안 준비 현황 4계 단계(초기, 형성, 발달, 성숙) 중 4%만 '성숙' 단계에 속한 것으로 평가됐다. 초기(25%) 형성(60%) 등 중간 이하 단계의 평가를 받은 곳이 대다수였다. 그나마 전 세계적으로 성숙 단계에 이른 것으로 평가된 곳이 3%에 불과하다는 데 비하면 한국이 상대적으로 나은 수준이다.

국내 응답자의 63%는 '향후 1~2년내 사이버보안 사고로 비즈니스에 차질이 생길 우려가 있다'고 답했다. 또 44%는 '지난 1년내 사이버보안 사고를 경험한 적이 있다'고 답했고 그 중 69%가 최소 30만달러(약 4억원) 이상 비용 피해를 봤다고 했다.

국내 응답자의 89%는 '여러 포인트 솔루션의 활용이 보안 사고에 대한 감지, 대응, 복구 능력을 떨어뜨린다'고 답했다. 응답자의 58%가 보안 스택에 10개 이상의 포인트 솔루션을 사용하고 있었고 '30개 이상을 적용 중'이라는 응답도 12%에 달했다. 포인트 솔루션 활용이 과도하다는 지적이다.

아울러 국내 기업의 86%는 '보안 관리가 되지 않는 디바이스로 직원들이 회사 플랫폼에 접근하고 있다'고 답했고 '직원들이 관리되지 않는 디바이스로 회사 네트워크에 로그인한 상태에서 보내는 시간이 업무 시간의 20% 이상에 이른다'는 답도 39%에 달했다. 29%는 '직원들이 일주일에 6개 이상의 네트워크를 오가며 사용하고 있다'고 답했다.

국내 기업 89%는 '사이버보안 인력 부족으로 사이버보안 발전이 더 저해되고 있다'고 답했다. 또 46%는 '국내 기업이 사이버보안과 관련한 직무 10개 이상을 충원하지 못했다'고 답했다.

응답 국내 기업의 36%는 '향후 1,2년내 IT 인프라를 대폭 업그레이드하겠다'는 계획을 세웠다. 지난해 27%였던 것에 비해 9%포인트 증가한 수치다. 구체적인 개선 계획으로는 △기존 솔루션 개선(53%) △새 솔루션 구축(62%) △AI(인공지능) 기반기술에 대한 투자 등이 주로 꼽혔다.

시스코는 한국을 포함한 전 세계 30여개국의 민간 보안 전문가 및 비즈니스 리더 8000명 이상을 대상으로 이번 설문을 실시했다. 시스코는 사용자 신원 신뢰도, 네트워크 회복 탄력성, 머신 신뢰도, 클라우드 및 AI 강화 등 5가지 핵심 요소와 각 요소에서 활용되는 31개의 솔루션 및 기술을 바탕으로 기업의 보안 준비 현황을 평가했다.

황성규 시스코코리아 보안 사업 총괄 상무는 "초연결 사회에서 기업 보안의 중요성은 나날이 높아져 가고 있다"며 "이제는 보안이 선택이 아닌 필수로 자리매김했으며, 진화하는 사이버 공격에 맞춰 국내 기업들도 자사의 보안에 미비한 점은 없는지 주기적으로 확인하고 기존의 저효율 보안 시스템을 고도화된 보안 체계로 변경하는 등 보안 회복탄력성을 높이기 위해 노력해야 한다"고 밝혔다.

황국상 기자 gshwang@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지