프루프포인트 "CISO, 1년 내 중대 사이버 공격 우려"

(지디넷코리아=남혁우 기자)프루프포인트가 글로벌 정보보호최고책임자(CISO)의 핵심 과제와 기대치, 우선순위를 분석한 연례 CISO의 목소리 보고서(Voice of the CISO report)를 18일 발표했다.

보고서는 ▲CISO가 일상적으로 접하는 위협과 리스크, ▲조직의 사이버 위협 대비 수준이 직원들에게 미치는 영향, ▲경기 둔화로 인한 보안 예산 긴축 시 CISO가 구축할 수 있는 방어체계 등 세 가지 핵심주제 관련 글로벌 동향과 지역별 차이점 등을 다루고 있다.

설문조사에서는 CISO와 기업 이사회의 견해차 측정을 통해 양측의 관계가 보안 우선과제에 미치는 영향을 살펴보았다.

2023 CISO의 목소리 보고서(이미지=프루프포인트)

보고서에 따르면, CISO 대부분이 코로나19 팬데믹 초반에 경험했던 초긴장 상태를 다시 겪고 있는 것으로 나타났다.

설문조사에 참여한 CISO 중 68%는 중대한 사이버 공격 위험을 느낀다고 답했다. 팬데믹으로 인한 혼란에 다소 적응했던 시기인 2021년 48% 대비 급증했다.

국내 CISO 중 75%는 향후 12개월 내에 중대 사이버 공격을 당할 위협이 있을 것이라며 글로벌 평균(68%)보다 높은 우려를 표했다.

하지만 글로벌 평균인 61%보다 낮은 47%만이 사이버 공격에 대응할 준비가 미흡하다고 답하며 보안 수준에 높은 자신감을 보였다.

국내 CISO 중 34%만이 인적 오류를 조직의 최대 사이버 취약요인으로 평가해 조사 참여 국가 중 가장 낮은 비율을 기록했다. 글로벌 평균은 60%이었다.

국내 응답자 중 지난 12개월간 심각한 민감 데이터 유출 사고를 처리한 바 있고, 이중 83%는 퇴사 직원들이 유출 사고의 원인이었다고 응답했다.

이석호 프루프포인트 코리아 대표는 “전 세계를 대상으로 증가하는 사이버 공격 및 랜섬웨어로부터 데이터 손실 사고를 예방하기 위해 CISO의 역량이 더욱 강조되고 있다”며, “국내에서도 다양한 보안 절차로 구성된 보안 체계를 확립해 인적 경계를 강화하는 동시에 CISO에게 우려를 표명할 수 있는 기회와 적절한 업무 기대치를 설정하는 보안 문화 확립이 필요하다”고 말했다.

이번 보고서는 다양한 산업의 중대형 기업 조직의 CISO 1천600여 명을 대상으로 실시한 글로벌 서드파티 설문조사 결과를 분석했다. 지난 1분기 동안 16개국의 각 시장에서 CISO 100여 명과 인터뷰를 진행했다.

대상 국가에는 미국, 캐나다, 영국, 프랑스, 독일, 이탈리아, 스페인, 스웨덴, 네덜란드, 아랍에미리트, 사우디아라비아, 호주, 일본, 싱가포르, 한국, 브라질이 포함되었다. 한국은 이번 보고서에서 처음 포함됐다.

남혁우 기자(firstblood@zdnet.co.kr)