국내 IT 의사결정권자 열명 중 4명, 사이버보안 침해사고 겪어

[산업일보]
한국 기업의 53%는 내년에 IT 보안에 대한 직원 교육 프로그램을 계획하고 있다. 이는 사이버 공격자들의 악의성만큼이나 직원들의 부주의함이나 무지로 인한 것으로 판단한데서 기인한다.

그러나 여전히 직원수 250명 이상 기업에 속한 국내 IT 의사결정권자 (ITDM)의 38%가 지난 2년간 85%의 조직이 사이버보안 침해 사고를 겪었음에도 불구하고, 그들의 사이버 보안 태세에 확신을 갖고 있는 것으로 나타났다. 이 가운데 78%는 경쟁사보다 사이버 보안을 더 잘하고 있다고 답변했으며, 단 8%만이 뒤쳐져 있다고 답변했다.

보안 솔루션 글로벌 기업 포티넷코리아는 22일 시장조사 기업 라우드하우스(Loudhouse)가 전 세계 16개국(홍콩, 한국, 인도네시아, 싱가포르, 미국, 캐나다, 프랑스, 영국, 독일, 스페인, 이탈리아, 중동, 남아프리카 공화국, 폴란드, 호주, 인도)에서 IT 보안을 책임지고 있는 IT 의사 결정권자 1천801 명을 대상으로 한 설문조사결과를 인용, 이 같이 밝히고 올해 한국 기업들의 보안 인식에 대한 후속 결과도 발표했다.

이 자료에 따르면 응답자들은 지난 2년간 겪은 침해 사고의 24%가 소셜 엔지니어링, 랜섬웨어, 이메일 피싱의 결과라고 보았다.

국내 IT 의사결정권자의 32%는 보안 침해 사고 방지를 위해 직원들의 보안 인식 교육에 더 많은 투자가 이뤄지기를 원했다. 사용자 교육은 사이버 보안 사슬에서 가장 취약한 링크인 ‘직원’들을 타깃으로 하는 침입 시도를 줄일 수 있다는 판단에서다.

한국 기업의 임원진들은 침해 사고가 특정 개인에 의한 사고(16%)이든 부서에 의한 사고(25%)이든, IT 부서의 책임으로 여겼다.

기업들은 지속적인 기술 투자를 통해 포괄적인 보안 솔루션을 구축, 악의적인 공격에 대응하고 있다. 업그레이드된 새로운 보안 솔루션에 대한 투자는 2018년에도 지속될 것으로 예상된다.

포티넷의 월드와이드 세일즈 및 지원을 총괄하는 파트리스 페르쉐(Patrice Perche) 수석 부사장은 "IT 의사결정권자는 사이버 보안 공격에 대응하기 위해 보안 솔루션의 유지보수 및 업그레이드에 우선 순위를 두고 있다. 그러나 주목해야 할 점은 다른 부분의 중요성을 여전히 놓치고 있다는 점이다. 특히, 자동화, 통합, 전략적 분할 등을 활용하는 보안 접근법을 구현하거나, 보안 위생에 우선순위를 두거나, 보안 인식 강화를 위해 직원들을 교육하는 것 등이 시급한 과제이며, 이는 향후 발생할 수 있는 매우 위험한 인터넷 공격을 방어하는데 매우 중요하다”고 말했다.