시스코, '2018 아태지역 보안 역량 벤치마크 보고서' 발표
보안은 아주 간단히 말하자면 숫자 게임이다. 자금도 넉넉하고 끈질기고 가용 자원도 많은 공격자들은 네트워크에 침입할 수 있는 무한의 기회를 가지고 있으며 그 중에 한 번만 성공하면 된다. 하지만 방어하는 입장에서는 모든 공격을 제대로 막아야만 침입을 막을 수 있다.
사이버 위협과 최신 공격 사례에 대한 이야기는 많다.
아태지역 11개국의 2000여 명의 응답자를 대상으로 한 보안 관행에 관한 조사 연구의 결과와 통찰을 제공하는 '시스코 2018 아태지역 보안 역량 벤치마크 보고서'에 의하면 기업이 극복해야 할 과제는 아직 많다.
조사 연구는 중국, 한국 및 일본, 싱가포르, 태국, 필리핀, 말레이시아, 베트남, 인도네시아, 인도, 호주를 대상으로 진행됐다. 또 이 데이터를 26개국 3600여 명의 응답자를 대상으로 진행된 글로벌 벤치마크 연구 결과와 비교해 봤다.
보고서는 조직의 보안 상태에 대한 방어자의 인식을 알아보기 위해 여러 국가에서 다양한 규모의 기업의 최고정보보안책임자(Chief Information Security Officer)와 보안운영(Security Operation) 관리자를 대상으로 보안 리소스 및 절차에 관해 질문했다.
시스코 2018 아시아 태평양 보안 역량 벤치마크 보고서를 통해 시스코는 방어자가 해결해야 할 문제가 많다는 것을 확인했다고 밝혔다.
아태지역 연구 결과는 글로벌 연구 결과와 비교했을 때 근소한 차이만 존재했다. 반면 지역이 아닌 국가 단위의 데이터는 글로벌 연구 결과와 큰 차이를 보였다.
◇ 사이버 공격, '만약'이 아니라 '언제'의 문제
보고서에 따르면 모든 사이버 공격의 3분의1은 제3자에 의해 공개된다는 사실은 아태지역이나 글로벌 조사 결과 사이에 큰 차이가 없었다. 이 결과는 모든 기업에서 의식하고 대비해야 하는 부분으로 호주는 이 부문에서는 24%를 기록해 가장 낮은 수치를 보였다.
아태지역 응답자의 41%는 사이버 침해가 발생하면 운영 부문이 제일 큰 먼저 영향을 받는다고 답변했으며 이는 글로벌 조사 수치와 비슷했다. 하지만 아태지역 연구에서 브랜드 평판에 대한 우려가 36%로 굳건히 2위를 차지한 반면 글로벌 연구에서는 4위를 차지했다.
여기에서 아태지역 기업들은 전반적으로 평판 하락을 다른 지역보다 중요시 여긴다는 사실을 알 수 있다.
운영 부문에 사이버 침해가 발생하면 대다수의 아태지역의 방어자들은 최대 24시간 동안 시스템이 가동 중지됐다고 보고했으며 이는 글로벌 조사 결과인 91%와 유사한 수치다. 그러나 아태지역 응답자의 절반만이 8시간 이내에 시스템이 복구됐다고 답했으나 글로벌 조사에서 는 8시간 이내에 55%가 서비스를 복구하는 것으로 나타났다.
사이버 공격에 대한 두려움은 가상의 숫자가 아닌 실질적인 재무비용에서 나타난다. 사이버 침해는 조직에 실질적인 경제적 손실을 가져오며 이를 해결하기 위해서는 몇달 또는 몇년이 걸릴 수 있다. 아태 지역에서 사이버 공격으로 인해 발생하는 비용은 글로벌 조사 수치와 유 사하거나 높더라도 근소한 차이를 보였다.
사이버 공격으로 인해 100만~500만달러의 비용 손실이 발생한다고 응답한 비율은 아태지역이 33%, 글로벌이 30%였다. 1000만달러 이상의 재무적 손실이 발생한 경우는 호주에서는 9%인 반면 한국에서는 0%로 나타났다.
◇ 보안 경보·사이버 침해 대응
아태지역 보안 실무자들은 글로벌 실무자들보다 바쁘다. 글로벌 벤치마크 연구의 응답자 중 37%는 하루에 5000건 미만의 경보를 받는 반면 아태지역에서는 이 수치가 25%에 불과했다. 얼마나 많은 건수가 실제로 조사됐을까? 아태지역은 56%로 글로벌 수치와 비슷하지만 여전히 낮은 수치다. 어떤 방식으로든 절반은 조사되고 있다는 것을 의미한다. 한국은 가장 낮은 수치인 30%로 이 부 문에서는 최하위 수치를 보이고 있으며 호주가 72%로 가장 좋은 수치를 보였다.
조사된 경보 중 실제 공격으로 판명된 경우에도 수치는 비슷하다. 아태지역 전체에서는 조사된 경보 중 44%가 실제 공격인 것으로 파악됐으나 호주에서는 65%로 경보 시스템의 정확도가 더 높았다. 한국은 16%로 나타났는데 이는 보안 전문가들이 자신의 보안 환경과 공격에 대해 정확한 정보를 얻기 위해 추가 작업이 필요하다는 것을 의미한다고 시스코는 설명했다.
방어자들은 여러 공급 업체의 제품을 복잡하게 조합해 사용하고 있었다.
시스코는 많은 도구를 사용하는 것이 보안 역량을 증가시키기보다는 복잡하게만 만들 수 있다며 이러한 복잡성은 손실 위험이 증가하는 등 공격을 방어하는 기업에게 부정적 영향을 끼칠 수 있다고 경고했다.
아태지역 응답자의 47%는 보안 환경에 10곳 이상의 공급업체를 활용하고 있으며 5%는 50곳 이상의 업체를 활용한다고 답했다. 호주와 인도는 평균 이상으로 복잡한 보안 환경을 보였는데 호주는 12%가, 인도는 8%가 50곳 이상의 업체를 활용한다고 밝혔다.
복잡성이 방어자들이 가진 유일한 과제는 아니다. 아태지역 보안 전문가들은 예산(32%), 기존 시스템과의 상호운용성(30%), 숙련된 인력부족(27%)을 핵심 제약 사항으로 꼽았다. 응답자 중 거의 3분의2(59%)가 사이버 피로를 경험했고 선제적인 대응을 포기했다고 응답했다.
이는 글로벌 수치인 46%과 대조적이며 아태지역의 방어자들이 적절한 장비를 갖출 수 있도록 더 많은 지원이 필요하다는 것을 의미한다고 시스코는 전했다. 일본은 76%가 사이버 피로를 호소해 국가 차원에서는 가장 높은 수치를 기록한 반면 중국은 29%에 불과했다.
◇ 철저한 보안 공격 대비를 위한 제안
시스코는 이번 보고서를 통해 기업들이 보안 시스템을 전략적으로 개선하고 우수 사례들을 잘 벤치마킹하면 새로운 사이버 위험의 노출을 줄이고 사이버 공격을 둔화시키며 보안 위협에 관한 가시성을 높일 수 있다고 밝혔다.
특히 시스코는 철저한 보안 공격 대비를 위해서 클라우드 보안 플랫폼처럼 확장 가능한 최전방 방어 도구 구축·침해 발생 노출을 줄이기 위한 네트워크를 세그멘테이션 실행·차세대 엔드포인트 프로세스 모니터링 도구 채택·적시에 정확한 보안 위협 정보에 관한 데이터와 프로세스에 접근해 이 데이터를 보안 모니터링 및 이벤팅에 통합·보안 대응 절차의 검토 및 실행 등 5가지 사항이 고려돼야 한다고 강조했다.
시스코는 또 조사 연구 결과 한국은 심각한 사이버 보안 도전 과제에 직면해 있다며 기업의 61%가 매일 5000회 이상의 경보를 받고 있고 한국의 보안 담당자 중 39%만 5000번 미만의 경보를 받고 있으며 이는 글로벌 표준인 44%보다 낮지만 아태지역 벤치마크인 31%보다는 상당히 높은 수치라고 밝혔다.
보안은 아주 간단히 말하자면 숫자 게임이다. 자금도 넉넉하고 끈질기고 가용 자원도 많은 공격자들은 네트워크에 침입할 수 있는 무한의 기회를 가지고 있으며 그 중에 한 번만 성공하면 된다. 하지만 방어하는 입장에서는 모든 공격을 제대로 막아야만 침입을 막을 수 있다.
사이버 위협과 최신 공격 사례에 대한 이야기는 많다.
아태지역 11개국의 2000여 명의 응답자를 대상으로 한 보안 관행에 관한 조사 연구의 결과와 통찰을 제공하는 '시스코 2018 아태지역 보안 역량 벤치마크 보고서'에 의하면 기업이 극복해야 할 과제는 아직 많다.
조사 연구는 중국, 한국 및 일본, 싱가포르, 태국, 필리핀, 말레이시아, 베트남, 인도네시아, 인도, 호주를 대상으로 진행됐다. 또 이 데이터를 26개국 3600여 명의 응답자를 대상으로 진행된 글로벌 벤치마크 연구 결과와 비교해 봤다.
 |
보고서는 조직의 보안 상태에 대한 방어자의 인식을 알아보기 위해 여러 국가에서 다양한 규모의 기업의 최고정보보안책임자(Chief Information Security Officer)와 보안운영(Security Operation) 관리자를 대상으로 보안 리소스 및 절차에 관해 질문했다.
시스코 2018 아시아 태평양 보안 역량 벤치마크 보고서를 통해 시스코는 방어자가 해결해야 할 문제가 많다는 것을 확인했다고 밝혔다.
아태지역 연구 결과는 글로벌 연구 결과와 비교했을 때 근소한 차이만 존재했다. 반면 지역이 아닌 국가 단위의 데이터는 글로벌 연구 결과와 큰 차이를 보였다.
◇ 사이버 공격, '만약'이 아니라 '언제'의 문제
보고서에 따르면 모든 사이버 공격의 3분의1은 제3자에 의해 공개된다는 사실은 아태지역이나 글로벌 조사 결과 사이에 큰 차이가 없었다. 이 결과는 모든 기업에서 의식하고 대비해야 하는 부분으로 호주는 이 부문에서는 24%를 기록해 가장 낮은 수치를 보였다.
아태지역 응답자의 41%는 사이버 침해가 발생하면 운영 부문이 제일 큰 먼저 영향을 받는다고 답변했으며 이는 글로벌 조사 수치와 비슷했다. 하지만 아태지역 연구에서 브랜드 평판에 대한 우려가 36%로 굳건히 2위를 차지한 반면 글로벌 연구에서는 4위를 차지했다.
여기에서 아태지역 기업들은 전반적으로 평판 하락을 다른 지역보다 중요시 여긴다는 사실을 알 수 있다.
운영 부문에 사이버 침해가 발생하면 대다수의 아태지역의 방어자들은 최대 24시간 동안 시스템이 가동 중지됐다고 보고했으며 이는 글로벌 조사 결과인 91%와 유사한 수치다. 그러나 아태지역 응답자의 절반만이 8시간 이내에 시스템이 복구됐다고 답했으나 글로벌 조사에서 는 8시간 이내에 55%가 서비스를 복구하는 것으로 나타났다.
사이버 공격에 대한 두려움은 가상의 숫자가 아닌 실질적인 재무비용에서 나타난다. 사이버 침해는 조직에 실질적인 경제적 손실을 가져오며 이를 해결하기 위해서는 몇달 또는 몇년이 걸릴 수 있다. 아태 지역에서 사이버 공격으로 인해 발생하는 비용은 글로벌 조사 수치와 유 사하거나 높더라도 근소한 차이를 보였다.
사이버 공격으로 인해 100만~500만달러의 비용 손실이 발생한다고 응답한 비율은 아태지역이 33%, 글로벌이 30%였다. 1000만달러 이상의 재무적 손실이 발생한 경우는 호주에서는 9%인 반면 한국에서는 0%로 나타났다.
◇ 보안 경보·사이버 침해 대응
아태지역 보안 실무자들은 글로벌 실무자들보다 바쁘다. 글로벌 벤치마크 연구의 응답자 중 37%는 하루에 5000건 미만의 경보를 받는 반면 아태지역에서는 이 수치가 25%에 불과했다. 얼마나 많은 건수가 실제로 조사됐을까? 아태지역은 56%로 글로벌 수치와 비슷하지만 여전히 낮은 수치다. 어떤 방식으로든 절반은 조사되고 있다는 것을 의미한다. 한국은 가장 낮은 수치인 30%로 이 부 문에서는 최하위 수치를 보이고 있으며 호주가 72%로 가장 좋은 수치를 보였다.
조사된 경보 중 실제 공격으로 판명된 경우에도 수치는 비슷하다. 아태지역 전체에서는 조사된 경보 중 44%가 실제 공격인 것으로 파악됐으나 호주에서는 65%로 경보 시스템의 정확도가 더 높았다. 한국은 16%로 나타났는데 이는 보안 전문가들이 자신의 보안 환경과 공격에 대해 정확한 정보를 얻기 위해 추가 작업이 필요하다는 것을 의미한다고 시스코는 설명했다.
방어자들은 여러 공급 업체의 제품을 복잡하게 조합해 사용하고 있었다.
시스코는 많은 도구를 사용하는 것이 보안 역량을 증가시키기보다는 복잡하게만 만들 수 있다며 이러한 복잡성은 손실 위험이 증가하는 등 공격을 방어하는 기업에게 부정적 영향을 끼칠 수 있다고 경고했다.
아태지역 응답자의 47%는 보안 환경에 10곳 이상의 공급업체를 활용하고 있으며 5%는 50곳 이상의 업체를 활용한다고 답했다. 호주와 인도는 평균 이상으로 복잡한 보안 환경을 보였는데 호주는 12%가, 인도는 8%가 50곳 이상의 업체를 활용한다고 밝혔다.
복잡성이 방어자들이 가진 유일한 과제는 아니다. 아태지역 보안 전문가들은 예산(32%), 기존 시스템과의 상호운용성(30%), 숙련된 인력부족(27%)을 핵심 제약 사항으로 꼽았다. 응답자 중 거의 3분의2(59%)가 사이버 피로를 경험했고 선제적인 대응을 포기했다고 응답했다.
이는 글로벌 수치인 46%과 대조적이며 아태지역의 방어자들이 적절한 장비를 갖출 수 있도록 더 많은 지원이 필요하다는 것을 의미한다고 시스코는 전했다. 일본은 76%가 사이버 피로를 호소해 국가 차원에서는 가장 높은 수치를 기록한 반면 중국은 29%에 불과했다.
◇ 철저한 보안 공격 대비를 위한 제안
시스코는 이번 보고서를 통해 기업들이 보안 시스템을 전략적으로 개선하고 우수 사례들을 잘 벤치마킹하면 새로운 사이버 위험의 노출을 줄이고 사이버 공격을 둔화시키며 보안 위협에 관한 가시성을 높일 수 있다고 밝혔다.
특히 시스코는 철저한 보안 공격 대비를 위해서 클라우드 보안 플랫폼처럼 확장 가능한 최전방 방어 도구 구축·침해 발생 노출을 줄이기 위한 네트워크를 세그멘테이션 실행·차세대 엔드포인트 프로세스 모니터링 도구 채택·적시에 정확한 보안 위협 정보에 관한 데이터와 프로세스에 접근해 이 데이터를 보안 모니터링 및 이벤팅에 통합·보안 대응 절차의 검토 및 실행 등 5가지 사항이 고려돼야 한다고 강조했다.
시스코는 또 조사 연구 결과 한국은 심각한 사이버 보안 도전 과제에 직면해 있다며 기업의 61%가 매일 5000회 이상의 경보를 받고 있고 한국의 보안 담당자 중 39%만 5000번 미만의 경보를 받고 있으며 이는 글로벌 표준인 44%보다 낮지만 아태지역 벤치마크인 31%보다는 상당히 높은 수치라고 밝혔다.
저작권자 © 파이낸셜신문 무단전재 및 재배포 금지
