글로벌 보안기업 파이어아이(지사장 전수홍)가 발표한 첫 번째 파이어아이 사이버 트렌드스케이프 리포트(FireEye Cyber Trendscape Report)에 따르면 조사 대상 한국 조직의 65%는 스스로 사이버 공격 혹은 침해 사건에 대응할 준비가 되어 있지 않은 것으로 나타났다.

이번 리포트는 북미, 유럽 및 아시아 전역에 걸쳐 활동하는 800여명의 CISO(정보보호최고책임자) 및 고위 임원들을 대상으로 한 설문을 통해 사이버 보안에서의 핵심 주제들을 다루고 있다.

아시아 국가에서는 설문조사 대상의 대다수 조직이 2020 년에 사이버 위협의 위험이 증가할 것이라고 예상했다. 전세계 응답자의 절반 이상(56%)은 내년에 사이버 공격의 위험이 증가할 것으로 체감했다. 국가별로 살펴본다면 한국의 경우 50%, 일본은 72%, 중국 65%로 나타났다.

조사 대상 조직의 51%는 스스로 사이버 공격 또는 침해 사건에 대해 잘 대응할 준비가 되어 있지 않다고 여기고 있다. 한국의 경우 65%의 조직이 사이버 공격이나 침해 사건을 대응하는 데 준비가 되어 있지 않거나 어려움을 느낀다고 답했으며, 일본은 75%, 중국 42%로 나타났다.

전세계 응답자의 50%는 사이버 보험에 가입되어 있지 않았다. 사이버 보험에 가입되어 있지 않다고 답한 응답자가 가장 많은 곳은 한국으로, 응답자의 3분의 2에 달하는 62%로 나왔다. 일본은 59%, 중국은 55%가 사이버 보험에 가입되어 있지 않다고 밝혔다.

사이버 보안 관련 예산 분배는 예방(42 %), 탐지(28 %), 억제(16 %) 및 복구(14 %)의 4가지 주요 카테고리에 집중하고 있다. 세 국가 중 일본의 경우만 위의 순서와 다른 결과를 보였다. 일본은 탐지(40%) 및 예방(35%) 영역에 더욱 중점을 두는 것으로 나타났다.

이미지제공=게티이미지뱅크
이미지제공=게티이미지뱅크

임원들의 주요 우려사항 중의 하나가 민감한 데이터의 손실로 나타났다. 전세계 응답자의 절반(50%)이 ‘민감한 데이터의 손실’을 우려하고 있는 것으로 나타났으며, 한국이 38%, 중국 65%, 일본 47%의 수치가 나왔다. 또한 ‘고객에 미치는 영향’도 한국이 44 %, 일본이 54 %로 조직에서 가장 큰 고민 중 하나로 보여졌다.

사이버 보안 교육의 부족은 여전히 문제로 제기되고 있다. 일본 응답자 중 약 5분의 1(19 %)은 조직 내 사이버 보안 교육 프로그램이 없다고 보고했다. 이는 전세계 평균 수치인 11 % 뿐 아니라 한국(6 %) 및 중국 (5 %)에 비해서도 훨씬 높다.

한국 및 일본의 조직은 클라우드 보안을 걱정하고 있다. 두 국가의 응답자들은 각각 한국 38%, 일본 24 %의 비율로 클라우드가 안전하지 못하다고 인지하고 있다. 이는 전세계 평균 수치인 18%와도 큰 격차를 보인다.

AI 및 블록체인 도입 필요성도 높아지고 있다. 전세계적으로 응답자의 86%가 블록체인 관련 계획을 세웠다고 보고했다. 점점 더 많은 아시아 조직이 해당 기술을 수용하고 있다. 일본 응답자의 3 분의 1 정도(32%)는 블록체인 기술을 연구하고 이해하기 위한 계획을 구상했다고 말했다. 이는 중국의 31%, 한국의 29 %와 비교되는 수치다. 또한 3 개국의 응답자 모두 AI 및 AI 보안을 파악하기 위한 계획을 시작했다고 밝혔으며, 일본이 40 %의 비율로 앞서가고 한국과 중국은 각각 35 %를 차지했다.

파이어아이의 에릭 울렛(Eric Ouellet) 글로벌 보안 전략가는 “조사 결과 중에서 사람들이 다시 고려해봐야 할 부분은 보호 수준을 높여야하는 시점에서 단지 규정 준수에 맞추는 것만으로 보안 표준을 정의하려는 점이다”라며 “ 이번 리포트에서 29 %의 조직이 핵심 준수 요구 사항을 충족하기 위해 때에 따라 필요한 비공식적 교육 프로그램을 추가 및 운영하고 있다고 밝혔다. 해당 영역과 그 외 영역에서 보다 포괄적인 접근 방식을 취하고 있는 조직은 보안 위협에 더 잘 대처할 가능성이 높다"고 말했다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지