한국 기업의 사이버 피로도가 글로벌 평균보다 2배 이상 높은 것으로 드러났다. 보안 제품 수가 많아 복잡성이 높다는 조사 결과다. 보안 위협 해결 비율은 글로벌보다 높은 수치를 보였다.

글로벌 보안 기업 시스코는 16일 ‘2019 아태지역 CISO 벤치마크 보고서’를 발표했다. 한국과 베트남, 싱가포르, 일본, 중국 등 총 11개국 약 2000명의 정보보안책임자(CISO)를 대상으로 했다.

시스코 보고서에 따르면 지난해 한국 기업은 글로벌 평균보다 높은 사이버 피로도를 겪었다. 한국 전체 응답자의 60%가 피로도를 경험했다고 답해 2018년(39%)보다 상승한 수치를 보였다. 글로벌 평균인 30%보다도 2배 높은 수치다.

한국의 특수한 보안 환경이 배경이었다. 한국 기업(35%)은 글로벌 기업(14%)보다 높은 수치로 하루 평균 10만 건 이상의 보안 경고를 수신했다. 2018년(11%)보다 3배 이상 높아진 결과다.

이는 한국 기업이 글로벌 평균보다 높은 수의 보안 제품을 사용했기 때문이다. 한국은 10개 이상의 보안 제품을 사용하는 기업 비율이 56%를 기록해 2018년(34%)보다 높아진 결과를 보였다. 아태 지역(41%)과 글로벌(39%) 평균보다도 높은 결과다.

이같은 결과로 한국 응답자의 92%는 다양한 제품이 보내오는 보안 경고를 처리하는 데 어려움을 느꼈다. 보안 사고가 발생할 때도 더 오랜 시간 혼란을 겪었다. 한국 기업의 64%는 사고 시 평균 9시간 넘는 다운 시간을 경험했다. 아태 지역(49%)과 글로벌(30%) 평균 수치보다 높다.

한국은 실제 보안 위협 해결 비율에서는 46%를 기록해 2018년(40%)보다 개선된 수치를 보였다. 글로벌(43%)보다도 높은 개선도를 보였다.

보고서는 사이버 피로도를 줄이기 위해 ▲사용자 권한을 제한하는 제로 트러스트 적용 ▲전문성 제고하는 사이버보안 교육 수강 ▲수동 보안 프로세스의 자동화 ▲소프트웨어 업데이트 등을 강조했다.

스티븐 데인 시스코 아태・중국・일본 지역 사이버보안 총괄은 "아태 지역에서 운영기술(OT)과 멀티 클라우드의 부상으로 비즈니스 고도화가 진행 중이다. 멀티 보안 제품 환경으로 겪는 복잡성도 있다"며 "기업이 사이버 위협 문제를 해소하기 위해서는 체계적이고 간소화한 보안 접근이 중요하다"고 조언했다.