국내 기업들은 급변하는 보안 위협 환경에 대응하기 위해 조치해야 할 보안 과제 중 최우선 과제로 ‘사이버보안 회복탄력성’을 꼽은 것으로 나타났다. 국내 기업 41%는 2년 간 기업에 영향을 미친 보안사건을 겪은 적이 있다고 응답했다.
시스코 시스템즈(이하 시스코)는 세계 26개국 내 보안 및 정보보호 전문가 4700명을 대상으로 진행한 설문조사 결과를 바탕으로 '보안 성과 연구 보고서 3: 사이버보안 회복탄력성'을 8일 발표했다.
발간된 이번 보고서는 문화적, 환경적 그리고 솔루션 기반의 요소를 중심으로 사이버보안 회복탄력성을 높일 수 있는 성공 요인을 파악했다.
국내 기업들이 겪은 보안사고 유형으로는 디도스 공격이 59%로 가장 많았다. 네트워크 및 데이터 침해(49.2%), 네트워크 및 시스템 중단(44.3%), 랜섬웨어(39.3%) 순으로 많았다.
이같은 보안 사고는 기업의 생태계와 유관 기업들에게 심각한 결과를 초래했다. 대표적인 피해로는 IT 및 통신 중단, 경쟁 우위 상실, 공급망 중단, 내부 운영 저하 등이 있다.
헬렌 패튼 시스코 비즈니스 보안 그룹의 최고정보보호 책임자는 "기술의 발전은 새로운 기회를 창출하는 동시에 특히 보안 측면에서 어려움을 초래한다"며 "이러한 문제를 효과적으로 해결하기 위해서는 기업이 사이버 위협을 예측 및 식별하고 또한 대응할 수 있어야 하며, 사이버 위협으로부터 신속하게 복구할 수 있는 회복탄력성을 구축하는 것이 중요하다"고 말했다.
보안업계 관계자는 "보안업계는 위험 요소를 사전에 차단하고 보안을 철저히 한다고 해도 언제 어디서 위험이 발생할 지 예측하기 어렵다"며 "사전에 모든 예방이 불가능한 구조라면 회복탄력성을 토대로 가장 중요한 부분에 보안을 강화하고 이를 집중적으로 보호하는 것이 중요하다"고 말했다.
이유정 기자 uzzoni@chosunbiz.com