인텔리전스 기반 보안 업체 파이어아이가 첫 번째 파이어아이 사이버 트렌드스케이프 리포트(FireEye Cyber Trendscape Report)를 발표했다.

파이어아이는 북미, 유럽 및 아시아 전역에 걸쳐 활동하는 800여명의 CISO(정보보호최고책임자) 및 고위 임원들을 대상으로 한 설문을 통해 사이버 보안에서의 핵심 주제들에 대한 그들의 의견을 정리했다.

아시아 국가 조사에 대한 주요 내용을 살펴보면 먼저 설문조사 대상의 대다수 조직은 2020 년에 사이버 위협의 위험이 증가할 것이라고 예상했다.

전세계 응답자의 절반 이상(56%)은 내년에 사이버 공격의 위험이 증가할 것으로 체감했다. 국가별로 살펴본다면 한국의 경우 50%, 일본은 72%, 중국 65%로 나타났다.

또 조사 대상 조직의 51%는 스스로 사이버 공격 또는 침해 사건에 대해 잘 대응할 준비가 돼 있지 않다고 생각하고 있었다.

한국의 경우 65%의 조직이 사이버 공격이나 침해 사건을 대응하는 데 준비가 돼 있지 않거나 어려움을 느낀다고 답했으며 일본은 75%, 중국 42%로 나타났다.

이와 함께 전세계 응답자의 50%는 사이버 보험에 가입돼 있지 않는 것으로 조사됐다.

사이버 보험에 가입되어 있지 않다고 답한 응답자가 가장 많은 곳은 한국으로 응답자의 3분의 2에 달하는 62%로 나왔다. 일본은 59%, 중국은 55%가 사이버 보험에 가입돼 있지 않다고 밝혔다.

뿐만 아니라 사이버 보안 관련 예산 분배는 예방(42%), 탐지(28%), 억제(16%) 및 복구(14%)의 4가지 주요 카테고리에 집중하고 있는 것으로 분석됐다. 세 국가 중 일본의 경우만 위의 순서와 다른 결과를 보였다. 일본은 탐지(40%) 및 예방(35%) 영역에 더욱 중점을 두는 것으로 나타났다.

더불어 민감한 데이터의 손실이 임원들의 주요 우려사항 중 하나인 것으로 조사됐다. 설문조사에 따르면 전세계 응답자의 절반(50%)이 ‘민감한 데이터의 손실’을 우려하고 있는 것으로 나타났으며 한국이 38%, 중국 65%, 일본 47%의 수치가 나왔다. 또 ‘고객에 미치는 영향’도 한국이 44%, 일본이 54%로 조직에서 가장 큰 고민 중 하나로 보여졌다.

또 사이버 보안 교육 부족이 여전히 문제가 되고 있었다. 일본 응답자 중 약 5분의1(19%)은 조직 내 사이버 보안 교육 프로그램이 없다고 보고했다. 이는 전세계 평균 수치인 11% 뿐 아니라 한국(6%) 및 중국 (5%)에 비해서도 훨씬 높다.

한국 및 일본의 조직은 클라우드 보안을 걱정하고 있었다. 두 국가의 응답자들은 각각 한국 38%, 일본 24%의 비율로 클라우드가 안전하지 못하다고 인지하고 있다. 이는 전세계 평균 수치인 18%와도 큰 격차를 보인다.

전세계적으로 응답자의 86%가 블록체인 관련 계획을 세웠다고 보고했다. 점점 더 많은 아시아 조직이 해당 기술을 수용하고 있다. 일본 응답자의 3분의1 정도(32%)는 블록체인 기술을 연구하고 이해하기 위한 계획을 구상했다고 말했다.

이는 중국의 31%, 한국의 29%와 비교되는 수치다. 또 3개국의 응답자 모두 AI 및 AI 보안을 파악하기 위한 계획을 시작했다고 밝혔으며 일본이 40%의 비율로 앞서가고 한국과 중국은 각각 35%를 차지했다.

파이어아이 에릭 울렛(Eric Ouellet) 글로벌 보안 전략가는 “이 새로운 연구에서 흥미로운 점은 사이버 보안에 대한 전세계 개인과 조직의 접근 방법에 영향을 주는 여러 부분들을 보여줬다는 것이다”며 “조사 결과 중에서 사람들이 다시 고려해봐야 할 부분은 보호 수준을 높여야하는 시점에서 단지 규정 준수에 맞추는 것만으로 보안 표준을 정의하려는 점이다. 예를 들어 해당 리포트는 29%의 조직이 핵심 준수 요구 사항을 충족하기 위해 때에 따라 필요한 비공식적 교육 프로그램을 추가 및 운영하고 있다고 밝혔다. 해당 영역과 그 외 영역에서 보다 포괄적인 접근방식을 취하고 있는 조직은 보안 위협에 더 잘 대처할 가능성이 높다”고 전했다. [파이낸셜신문=이광재 기자 ] 

이광재 기자 다른기사 보기