상단여백
HOME 보안뉴스 산업/금융/공공/정부
‘시스코 2019 아태지역 CISO 벤치마크 보고서’ 발표한국 기업, 전 세계 2배 이상 높은 사이버피로도 경험
최민철 기자 | 승인2020.01.17 01:28

l여러 보안 벤더 사용에 보안 경고 처리 어려움 호소

l배 이상 상승

l  사이버피로도 및 보안 침해 등에 따른 손실 방지 위해 체계적이고 간소화된 보안 솔루션 도입 필요

[2020 1 16] – 시스코 시스템즈(www.cisco.com이하 시스코)가 한국을 포함한 아시아태평양 지역 정보 보안 책임자(CISO)를 대상으로 실시한 ‘시스코 2019 아태지역 CISO 벤치마크 보고서(Cisco 2019 Asia Pacific CISO Benchmark Study)’를 발표했다.

시스코 보고서에 따르면작년 한 해 사이버피로도를 겪은 국내 응답자는 60% 2018 39%에서 대폭 상승했다특히 이번 결과는 글로벌 평균인 30%보다 2배 더 높은 것으로 나타났다이같이 높은 사이버피로도에 대한 원인으로 시스코는 기업에 발생하는 수만 건의 보안 경고를 꼽았다하루 평균 10만 건 이상의 보안 경고를 수신하는 기업이 국내 35%, 글로벌 14%로 집계됐다특히 한국은 2018년 기록한 11%에서 3배 이상 상승한 수치를 기록했다또한 국내 기업 64%는 보안 침해 이후 평균 9시간 이상의 다운타임을 경험했다고 답했다이는 아태 지역 49%, 글로벌 30% 보다 월등히 높은 수치다.

[자료] 2019년 기업이 겪은 사이버피로도 수준
[자료] 하루 평균 10만 건 이상의 보안 경고를 수신하는 기업

보고서는 기업들의 사이버피로도 증가의 또 다른 원인으로 여러 보안 벤더 사용에 따른 복잡성을 지적했다국내 응답자 92%는 멀티 벤더 환경으로 인해 경고를 처리하는데 어려움을 느낀다고 답했다. 10개 이상의 보안 벤더를 활용하는 기업이 아태 41%, 글로벌 39%로 각각 집계됐으며한국은 2018 34%에서 2019 56%로 증가하며 아태글로벌 수치를 훨씬 웃돌았다.

[자료] 10개 이상의 보안 벤더를 활용하는 국내 기업

한편 증가하는 사이버피로도와 보안 벤더 복잡성에도 불구하고 국내 기업들은 수신하는 보안 경고의 40%를 조사한 것으로 밝혀졌다. 2019년 대비 기업이 수신하는 보안 경고의 수가 낮았던 2018년에 보안 경고의 30% 정도가 조사되었음을 감안하면 괄목할 만한 성과이다또 실제 보안 위협의 해결 비율이 국내 46%글로벌 비율인 43%를 앞섰을 뿐만 아니라 2018년 국내 수치인 40%보다 개선된 것으로 나타나 눈길을 끌었다.

시스코는 여러 보안 솔루션이 하나의 팀으로써 조직적으로 대응하고 학습할 수 있는 보다 체계적이고 간소화된 접근이 필요하다고 덧붙였다여러 보안 벤더 및 솔루션 활용은 사이버 보안에 대한 단편적인 접근을 초래하므로기업과 보안 담당자들이 겪는 복잡성을 증가시킨다고 지적했다또 보안 전문가들이 겪는 사이버피로도를 줄이기 위해서는 ▲사용자의 권한을 제한하는 제로 트러스트 접근 적용 ▲전문성 제고를 위한 사이버보안 관련 교육 수강 ▲수동 보안 프로세스의 자동화 ▲소프트웨어 업데이트 등이 중요하다고 강조했다.

스티븐 데인(Stephen Dane) 시스코 아태중국 및 일본 지역 사이버보안 총괄은 “아태 지역의 디지털 성숙도와 디지털 기술 도입이 증가하며 온라인으로 접속하는 기기와 사용자 역시 급증할 것으로 보고 있다이는 기업들에게 다양한 비즈니스 기회를 제공하는 동시에 더 많은 보안 위협에 노출될 수 있음을 뜻한다따라서 보안은 성공적인 디지털화를 이끄는 기반이 되어야 하며차후로 미뤄서는 안된다”고 밝혔다.

또한 “멀티 벤더 환경으로 인한 복잡성과 운영 기술(OT) 네트워크멀티 클라우드 도입 등으로 인한 비즈니스의 고도화는 아태 지역 보안 전문가들에게 어려움을 가중시키고 있다기업들이 사이버 보안 침해에 따른 문제를 해소하기 위해서는 보다 체계적이고 간소화된 보안 접근이 중요하다”고 강조했다.

제프 리드(Jeff Reed) 시스코 제품 및 보안 사업 그룹 수석 부사장은 “기업이 보안을 간소화하기 위해서는 인력과 업무량업무 환경 등 각 분야에 중점을 둔 제로 트러스트(Zero Trust)를 고려할 것을 권고한다이를 통해 도난당한 개인 정보나 피싱기타 개인 신원 기반의 공격으로부터 사용자와 기기를 보호하고멀티 클라우드 환경 관리네트워크에서의 횡적 움직임(lateral movement) 방지 등이 가능하다”고 설명했다.

조범구 시스코코리아 대표는 “전 세계적으로 보안 위협이 증가하며 기업들의 복잡성과 피로도 역시 지속 증가하고 있다”며“이 같은 어려움을 해소하고자 시스코는 네트워크클라우드 전반에 걸쳐 보안 위협과 공격을 포괄적으로 예측해결관리하는 통합 솔루션을 제공하기 위해 노력하고 있다”고 전했다.

이번 보고서는 한국을 포함한 레이시아베트남싱가포르인도인도네시아일본중국필리핀태국호주 등 총 11개국 약 2천여 명의 보안 전문가를 대상으로 사이버 보안 대응력 및 경제적 손실 등에 대한 조사를 진행했다.

#        #        #

시스코에 대해

시스코는 세계적인 기술 선도기업으로, 1984년 이래 인터넷으로 연결하는 무한한 기회와 가치를 실현하는 데 역량을 집중해 왔다. 시스코 임직원들과 제품, 파트너들은 사회가 보다 안전하게 연결됨으로써 궁극적으로 디지털 기회를 통해 보다 나은 미래를 창출할 수 있도록 지원을 아끼지 않고 있다. 시스코와 시스코코리아에 대한 최신 뉴스는 본사 뉴스룸시스코코리아 홈페이지에서 각각 확인할 수 있다.

최민철 기자  mincheol.choi88@gmail.com

<저작권자 © 보안24, 무단 전재 및 재배포 금지>

최민철 기자의 다른기사 보기
icon인기기사
여백
내리고
신화시스템
로고
징코스테크놀러지
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 보안24  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : 보안24 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  신문등록년월일 : 2018년 7월 13일 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2020 보안24. All rights reserved.
Back to Top