AI·IoT·멀티 클라우드 환경까지 모든 것이 연결된 세상으로 발전하는 가운데, 사이버보안 위협도 진화하고 있습니다. 보안 위협으로 인한 비즈니스 피해도 커지고 있는데요. 한국을 비롯한 아시아 태평양 지역의 기업들은 사이버보안 위협에 어떻게 대응하고 있을까요?
시스코가 아태지역 기업과 조직들의 보안 대비 현황을 조사한 심층 보고서를 발표했습니다. <시스코 2018 아태지역 보안 역량 벤치마크 보고서>는 중국, 한국, 일본을 포함한 11개 국가에서 2,000여명 응답자를 대상으로 작성되었습니다. 또한 이 보고서는 26개국가에서 총 3,600명의 응답자를 대상으로 했던 기존의 <시스코 2018 연례 사이버보안 보고서>의 데이터와 비교해, 사이버보안 관행에 대한 현황과 통찰을 제공해줍니다.
보고서에 의하면, 아태지역의 기업들이 하루에 최대 10,000건의 보안 위협 경보를 감지하는 것으로 나타났습니다. 이는 매 분 6건의 보안 위협이 있다는 의미입니다. 안타깝게도 아태지역의 기업들은 매일 사이버 위협 경보의 절반도 처리하지 못하는 것으로 나타났습니다. 보고서의 주요 내용들을 좀 더 살펴볼까요?
1. 사이버 공격으로 인한 비즈니스 비용 부담
보고서에 따르면, 보안 침해로 인하여 기업들이 실제 경제적 손실을 입고 있는 것으로 나타났습니다. 보안 침해를 당한 조사자의 33%는 100만~500만 달러(USD)의 비용을 부담했다고 응답했고, 14%는 500만 달러 이상의 비용이 들었다고 답변했습니다. 여기에는 매출 손실, 고객 감소 및 각종 비용 지출 등이 포함됩니다. 또한 동남 아시아의 모든 사이버 공격 중 51%가 100만 달러 이상의 손실을 야기한 것으로 나타났습니다.
2. 이해관계자의 보안에 대한 관심 증가
사이버보안 사고가 발생하게되면, 기업들의 신뢰도가 영향을 받게됩니다. 고객은 물론이고, 비즈니스 이해관계자들과의 신뢰 구축에 큰 장애물이 되죠. 여기서 이해관계자라 함은 투자자, 보험회사, 규제당국, 비즈니스 파트너, 경영진, 사회/소비자 단체, 언론, 직원 등을 뜻합니다.
고객의 보안에 대한 우려는 제품의 판매 주기에도 영향을 미칩니다. 조사 응답자의 72%는 고객의 개인 정보 유출에 대한 우려로 인해 판매 주기가 더 길어지고 있다고 응답했습니다. 절반에 가까운 응답자들은 판매 주기가 한 달 이상 길어지고 있다고 답변했습니다. 특히, 경영진은 내년부터 다양한 이해관계자들의 사이버 보안에 대한 관찰이 더욱 커질 것으로 보고있습니다.
3. 사이버 공격의 주요 타겟은 운영기술(OT)
아태지역 응답자의 41%는 운영 인프라 공격이야말로 비즈니스 전반에 가장 큰 타격을 주는 사이버 위협이라고 답했습니다. 사이버 공격은 IT 인프라만 대상으로 하는 것이 아니라, 일상적인 기능 수행과 비즈니스 운영에 영향을 미치는 운영기술(OT)도 대상으로 합니다.
대부분의 응답자는 시스템이 마비되는 다운타임이 24시간 미만이라고 답했습니다. 그 중 아태지역 응답자의 절반은 8시간 안에 시스템을 재가동했다고 답했으며, 이는 글로벌 수치인 55% 보다 낮습니다.
조사 응답자의 30%는 이미 운영기술 분야에서 사이버 공격을 당했으며, 응답자의 50%는 향후 유사한 공격이 더욱 증가할 것으로 예상하고 있습니다.
4. 너무 많은 보안 벤더/솔루션으로 복잡성과 취약점 증가
아태지역 82%의 응답자가 보안 위협 경보에 대해 여러 협력사 및 제품간에 협업하고 조율하는 것이 어렵다고 답했으며, 이는 글로벌 74% 보다 높은 수치입니다.
조사 대상의 거의 절반(47%)이 10곳 이상의 보안 업체와 협력하고 있으며, 5%는 50곳 이상의 공급 업체와 협업 중이라고 답했습니다.
이런 상황은 보안 대책의 복잡성을 야기하고, 취약성을 높입니다. 여러 보안 솔루션을 사용하면 보안 위협을 탐지하고 차단하는 시간이 길어질 수 있습니다.
5. 철저한 보안을 위한 시스코의 제안
아태지역의 기업과 조직이 보안 공격에 대비하기 위해서는 지금보다 더 많은 노력을 기울일 필요가 있습니다. 보안 침해는 조직에 실질적인 경제적 손실을 가져 오며, 이를 해결하기 위해서는 몇 달 또는 몇 년이 걸릴 수 있습니다.
2천 명의 응답자 중 13%가 자신의 조직의 보안을 전적으로 담당하는 임원이 존재하지 않는다고 대답했습니다. 또한 42%만이 사이버 보안을 최우선적으로 고려하고 있다고 답했습니다.
또한, 응답자의 59%는 사이버 피로감(cyber fatigue)을 느끼고 있으며, 악의적인 공격자보다 앞서 있기를 포기했다고 답변했습니다. 이는 글로벌 조사 결과인 46 %보다 높습니다.
사이버 보안이 실직적인 진전을 이루기 위해서는 이사회에서 관심을 가지고 이 주제가 다루어져야 합니다.
사이버 공격자보다 앞서 공격에 대비하기 위해서는 다음 사항을 고려하는 것이 좋습니다.
● 차세대 엔드 포인트 프로세스 모니터링 도입
● 적시에 위협 인텔리전스 데이터, 프로세스를 정확히 파악해 보안 모니터링 및 알림에 데이터 통합
● 클라우드 보안 플랫폼과 같이 확장 가능한 최전방의 방어 도구 구현
● 네트워크 세그먼트를 통한 아웃브레이크(outbreak) 노출 최소화
● 정기적인 보안 대응 절차 검토 및 개선
● 자동화 솔루션을 활용하고 제한된 자원을 기술로 보완
<시스코 2018 아태지역 보안 역량 벤치마크 보고서>를 다운로드 받으세요