63%가 "1~2년 내 보안 사고 난다"했지만…대응 준비는 4%만

시스코 '2024 사이버보안 준비 지수' 보고서 공개
국내 보안 담당자·경영자 63%가 "사이버보안 사고로 사업 차질 우려"
36% "향후 1~2년 내 인프라 대폭 강화할 계획"…솔루션 개선·AI에 투자

[서울=뉴시스]

[서울=뉴시스]송혜리 기자 = 국내 기업의 보안 담당자·경영자 63%가 향후 1~2년 내 사이버보안 사고로 인해 사업에 차질이 생길 우려하면서도 단 4%만이 이런 위협에 대응할 준비를 충분히 갖춘 것으로 나타났다.

시스코는 이같은 내용을 담은 '사이버보안 준비 지수(2024 Cisco Cybersecurity Readiness Index)' 보고서를 28일 공개했다.

이번 보고서는 독립적인 제3기관이 한국을 포함한 전 세계 30여개국 기업의 보안 전문가·경영자 8000명 이상을 대상으로 실시한 '이중맹검 설문'을 기반으로 작성됐다. 이중맹검 설문은 객관성을 높이기 위해 조사자와 응답자 모두에게 독립변인을 알리지 않고 조사하는 설문 방식을 말한다.

시스코는 도입한 솔루션·기술의 종류와 도입 수준에 관한 응답을 통해 기업의 사이버보안 준비 현황을 ▲초기 ▲형성 ▲발달 ▲성숙 등 총 4단계로 분류했다.

국내 기업 85%가 사이버보안 준비 수준 '하위'

시스코 분석 결과에 따르면 국내 기업 중 4%만이 사이버보안 위협에 대응할 준비를 충분히 갖춘 '성숙' 단계에 속한 것으로 나타났다. 특히 국내 기업의 85%가 사이버보안 준비 수준이 하위 단계인 초기 또는 형성 단계에 속했다.

게다가 국내 응답자의 86%는 직원들이 보안 관리가 되지 않는 단말로 회사 플랫폼에 접근하고 있다고 답했다. 이 중엔 직원들이 관리되지 않는 단말로 회사 네트워크에 로그인한 상태에서 보내는 시간이 업무 시간의 20% 이상에 달한다는 응답도 39%나 됐다. 또 29%는 직원들이 일주일에 6개 이상의 네트워크를 오가며 사용하고 있다고 답했다.

이런 가운데 국내 응답자의 63%는 향후 1~2년 내 사이버보안 사고로 인해 사업에 차질이 생길 우려가 있다고 답했다. 또 44%는 지난 1년 내 사이버보안 사고를 경험한 적이 있다고 답했으며, 그 중 69%가 최소 약 4억원이상의 비용 피해를 입었다고 답했다.

96%가 사이버보안 예산 증액할 것…인력 부족은 지속

기업들도 이러한 문제를 인식하고 개선 중이다. 설문에 응답한 36%는 향후 1~2년 내 IT 인프라를 대폭 강화할 계획을 세운 것으로 조사됐다.

구체적인 개선 계획으로는 기존 솔루션의 개선, 새로운 솔루션 구축, 인공지능(AI) 기반 기술에 투자 등이 주를 이뤘다. 아울러 96%는 향후 1년 내 사이버보안 예산 증액을 계획하고 있으며, 79%는 관련 예산이 10% 이상 증가할 것이라고 답했다.

한편으론 사이버보안 인력난을 호소했다. 인력의 부족으로 사이버보안 발전이 더욱 저해되고 있으며, 응답자 89%는 이를 큰 문제로 인식하고 있는 것으로 나타났다. 실제 응답자 46%가 조직 내 사이버보안과 관련된 직무 10개 이상이 미충원 상태라고 답했다.

황성규 시스코코리아 보안 사업 총괄(상무)는 "초연결 사회에서 기업 보안의 중요성은 나날이 높아져 가고 있다"고 말했다. 그러면서 "이제는 보안이 선택이 아닌 필수로 자리매김했으며, 진화하는 사이버 공격에 맞춰 국내 기업들도 자사의 보안에 미비한 점은 없는 지 주기적으로 확인하고 기존의 저효율 보안 시스템을 고도화된 보안 체계로 변경하는 등 보안 회복탄력성을 높이기 위해 노력해야 한다"고 강조했다.


☞공감언론 뉴시스 chewoo@newsis.com