한국 기업이 감지하는 보안 위협 경보의 정확성이 아태 및 세계 평균대비 떨어진다는 진단이 나왔다. 최근 시스코시스템즈가 발표한 '시스코 2018 아태지역 보안 역량 벤치마크 보고서' 내용 일부다.
보고서는 시스코가 아태지역 11개국 보안전문가 2천여명을 대상으로 진행한 사이버 보안 대응력 및 경제적 손실 조사 결과를 담고 있다. 11개국은 한국, 말레이시아, 베트남, 싱가포르, 인도, 인도네시아, 일본, 중국, 필리핀, 태국, 호주다.
시스코코리아는 그중 한국 보안담당자가 처한 실무 환경에 주목했다. 시스코 보고서에 따르면 한국 기업 61%가 매일 보안 경보 5천건 이상을 감지한다. 이들의 위협 경보 중 70%는 조치 없이 방치된다.
기업에서 조사하는 보안 경보 30%를 전체로 봤을 때, 실제 위협으로 판정되는 경보 비중은 16%였다. 세계 평균 34% 또는 아태지역 평균 44%보다 적다. 시스코는 이에 한국 기업들이 보안의 정확성과 효율성을 높일 필요가 있다고 지적했다.
실제 위협으로 판정된 경보 16%를 전체로 봤을 때, 그 문제가 해결되는 경우는 40%였다. 이는 세계 평균인 50% 또는 아태지역 평균인 53%보다 적다. 이 비율이 한국보다 낮은 나라는 태국(37%)과 베트남(39%) 뿐이다.
한국 보안담당자 92%는 여러 보안 위협 경고에 대응할 때 협력사와 제품간 협업, 조율이 대단히 어렵다고 답했다. 세계 평균 응답 74% 그리고 아태지역 평균 응답 82%보다 높다.
또 한국 보안담당자 가운데 10곳 이상 보안업체와 일한다는 응답 비중은 34%였고 10개 이상 보안 제품을 함께 사용한다는 응답 비중은 50%였다.
시스코 측은 아태지역 중 한국이 보안 위협 대응력을 크게 강화해야 한다고 진단했다. 보안 위협 대응력을 높이려는 한국 담당자에게 주된 걸림돌로 부족한 예산, 기존 시스템과의 호환 문제, 관련 정보 부족, 3가지가 꼽혔다. 시스코는 이들의 사이버 보안 역량에 보안 훈련, 조직화, 자동화가 도움이 될 것이라 봤다.
시스코는 한국을 포함한 아태지역 기업들이 더 큰 위험에 노출되고 있다고 진단했다. 사이버위협 목표가 IT인프라를 넘어 기업 운영환경 전반에 영향을 끼치는 운영기술(OT)로 확대되고 있다는 이유에서다.
관련기사
- 시스코, 2분기 순이익 38억달러...전년비 57%↑2018.09.10
- 시스코, 줄라이시스템스 인수2018.09.10
- 시스코 "타사 HW도 우리 SDN 사용 가능"2018.09.10
- 시스코는 개발자 설득에 성공했을까2018.09.10
아태지역 응답자 30%는 OT분야에 사이버공격을 당했고 50%는 앞으로 비슷한 공격이 증가할 것이라 내다봤다. 41%는 조직의 OT가 현상태로 유지되면 비즈니스 전반에 타격이 있을 거라고 답했다.
조범구 시스코코리아 대표는 "인공지능, 사물인터넷, 멀티클라우드 환경까지 모든 것이 연결된 세상으로 발전하면서, 보안은 오늘날 비즈니스의 핵심으로 자리잡고 있다"며 "시스코는 네트워크 전체에서 공격의 전범위를 포괄하는 보안 플랫폼을 제공하기 위해 노력하고 있다"고 말했다.
