[아이티데일리] “오늘날 악의적 행위자들은 인공지능(AI)이나 클라우드 등 고도화된 방식으로 공격을 수행하고 있다. 실제로 우리는 더욱 복잡해진 공격 벡터와 한층 빨라진 공격 속도를 목도하고 있다. 그렇기 때문에 모든 것을 일관성 있게 통합해 대응, 관리할 수 있는 플랫폼 측면에서의 접근이 중요하다. 이를 통해 네트워크 트래픽의 전반적인 흐름부터 내부자 가시성, 그리고 모든 액세스포인트에서의 보안이 담보돼야 한다. 각 포인트에서 만족스러운 사용자 경험(UX)을 제공하는 것도 중요하다. 통합 플랫폼 접근 방식은 이 모든 것을 일관되게 통합하면서 전체적인 보안과 사용자 경험을 담보할 수 있다.”

28일 ‘2024 시스코 사이버보안 준비 지수(2024 Cisco Cybersecurity Readiness Index)’ 보고서의 내용을 소개하는 온라인 미디어 라운드테이블 행사에서 시스코 APJC의 피터 몰로이(Peter Molloy) 글로벌 보안 세일즈 매니징 디렉터는 통합 플랫폼의 중요성에 대해 같이 강조했다.

2024 시스코 사이버보안 준비 지수 보고서는 초연결성과 빠르게 진화하는 위협 환경으로 정의되는 시대에 기업들이 사이버보안 준비를 제대로 갖추고 있는지에 대해 그 수준을 분석했다. 시스코는 기업의 사이버보안 준비 지수를 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 및 인공지능(AI) 강화 등 5가지 핵심 요소와 각 요소에서 활용되는 31개의 솔루션 및 기술을 바탕으로 기업의 보안 준비 현황을 평가했다. 회사에 도입된 솔루션 및 기술의 종류와 도입 수준에 관한 응답을 통해 기업의 사이버보안 준비 현황을 △초기 △형성 △발달 △성숙 등 총 4단계로 분류했다.

조사에 따르면, 국내 기업 중 오직 4%만이 사이버보안 위협에 대응할 준비를 충분히 갖춘 ‘성숙’ 단계에 속한 것으로 나타났다. 국내 기업의 85%는 사이버보안 준비 수준이 하위 단계인 ‘초기(25%)’ 또는 ‘형성(60%)’ 단계에 속했다. 전 세계적으로는 3%의 기업만이 성숙 단계에 속한 것으로 나타났다. 

오늘날 기업들은 피싱과 랜섬웨어부터 공급망과 소셜 엔지니어링 공격까지 다양한 기술을 활용한 사이버 공격의 표적이 되고 있다. 기업은 이러한 사이버 공격으로부터 나름의 방어 체계를 구축하고 있지만 여러 포인트 솔루션에 의존하고 있어 보안복잡성이 가중되고 대응에 어려움을 겪고 있다.

이번 조사에서는 국내 응답자의 89%가 여러 포인트 솔루션의 활용이 보안 사고에 대한 감지, 대응 및 복구 능력을 떨어뜨린다고 답했다. 그러나 실제로는 응답자 58%가 보안 스택에 10개 이상의 포인트 솔루션을 사용하고 있다고 밝혔으며, 30개 이상을 적용 중이라는 응답도 12%에 달해 지나친 포인트 솔루션 활용에 대한 우려가 커지고 있다. 

데이터가 수많은 서비스, 기기, 애플리케이션 및 사용자에 걸쳐 분산된 오늘날의 근무 환경은 이런 문제를 더욱 복잡하게 만든다. 그럼에도 불구하고 이번 조사 대상 국내 기업의 61%는 현재 구축한 인프라로 사이버 공격에 대응할 수 있다고 자신했다. 하지만 시스코는 “이번 조사에서 나타난 실제 준비도와 기업이 가진 자신감 간에 괴리가 있다”며 “많은 기업들이 위협 환경에서의 대처 능력을 과신하고 있고 현재 직면한 문제의 실제 규모를 제대로 평가하지 못하고 있다는 것을 의미한다”고 설명했다.

시스코 보안 및 협업 부문 총괄 매니저인 지투 파텔(Jeetu Patel) 부회장은 “보안 준비도에 대한 과도한 자신감이 오히려 위협을 초래할 수 있음을 결코 과소평가해서는 안 된다”며 “기업들은 통합 플랫폼 구축에 투자를 우선시하고 AI를 활용해 사이버보안 운영 규모를 대폭 확장해야 한다”고 밝혔다.

보고서는 또한 향후 보안 가능성에 대한 설문조사도 실시했다. 국내 응답자의 63%는 향후 1~2년 내 사이버보안 사고로 인해 비즈니스에 차질이 생길 우려가 있다고 답했다. 또한 44%는 지난 1년 내 사이버보안 사고를 경험한 적이 있다고 답했으며, 그중 69%가 최소 30만 달러(약 4억 원)이상의 비용 피해를 봤다고 답해 보안 사고에 대비하지 못하는 경우 막대한 손실이 발생하는 것으로 나타났다. 

취약하고 관리되지 않는 디바이스로 인해 복잡성이 가중된다는 문제도 지적했다. 국내 기업의 86%는 직원들이 보안 관리가 되지 않는 디바이스로 회사 플랫폼에 접근하고 있다고 답했으며, 이 중 직원들이 관리되지 않는 디바이스로 회사 네트워크에 로그인한 상태에서 보내는 시간이 업무 시간의 20% 이상에 달한다는 응답도 39%나 됐다. 또한, 29%는 직원들이 일주일에 6개 이상의 네트워크를 오가며 사용하고 있다고 답했다.

사이버보안 인력 부족 문제도 여전한 것으로 조사됐다. 보고서에 따르면 사이버보안 인력의 부족으로 사이버보안 발전이 더욱 저해되고 있으며, 국내 기업의 89%는 이를 큰 문제로 인식하고 있는 것으로 나타났다. 실제로 46%의 국내 기업이 조직 내 사이버보안과 관련된 직무 10개 이상이 미충원 상태라고 답했다.

다만 기업들도 다양한 보안 관련 문제를 인식하고 투자 확대를 계획학고 있다는 점은 긍정적이었다. 응답한 국내 기업의 36%는 향후 1~2년 내 IT 인프라를 대폭 업그레이드할 계획을 세운 것으로 조사됐다. 이는 지난해 같은 질문에 대한 27%의 응답률 대비 9%포인트나 증가한 수치다. 구체적인 개선 계획으로는 기존 솔루션의 개선(53%), 새로운 솔루션 구축(62%), AI 기반 기술에 투자(53%) 등이 주를 이뤘다. 더 나아가 국내 기업의 96%는 향후 1년 내 사이버보안 예산 증액을 계획하고 있으며, 79%는 관련 예산이 10% 이상 증가할 것이라고 답했다.

보고서는 오늘날의 첨예한 위협 환경에서 발생하는 문제들을 극복하기 위해서는 기업들이 혁신적인 보안 조치 및 보안 플랫폼 접근 방식을 도입하고, 네트워크 보안탄력성을 강화하며, 동시에 생성형 AI를 활용하는 등 사이버보안 기술 격차를 해소하기 위해 관련 투자를 가속해야 한다고 강조했다.

시스코코리아 보안 사업 총괄 황성규 상무는 “초연결 사회에서 기업 보안의 중요성은 나날이 높아져 가고 있다”며 “이제는 보안이 선택이 아닌 필수로 자리매김했으며, 진화하는 사이버 공격에 맞춰 국내 기업들도 자사의 보안에 미비한 점은 없는 지 주기적으로 확인하고 기존의 저효율 보안 시스템을 고도화된 보안 체계로 변경하는 등 보안 회복탄력성을 높이기 위해 노력해야 한다”고 밝혔다.

한편 이번 보고서는 독립적인 제3기관이 한국을 포함한 전 세계 30여 개국 민간 보안 전문가 및 비즈니스 리더 8,000명 이상을 대상으로 실시한 이중맹검 설문(double-blind survey, 객관성을 높이기 위해 조사자와 응답자 모두에게 독립변인을 알리지 않고 조사하는 설문 방식)을 기반으로 작성됐다.