본문 바로가기

전 세계 기업 절반 이상은 사이버공격 대응능력 갖추지 못해

부족한 보안 인력, 사이버보안 사고 대응 계획(CSIRP) 미보유

전 세계 기업 절반 이상은 사이버공격 대응능력 갖추지 못해

[산업일보]
사이버사고가 발생할 경우 기업의 77%는 조직 전반에 걸쳐 일관되게 적용되는 사이버보안 사고 대응계획(CSIRP)을 보유하고 있지 않은 것으로 드러났다. 대응계획을 갖추고 있다는 23%의 기업 중에도 절반 이상(54%)은 사고 대응 계획에 대한 테스트를 정기적으로 실시하고 있지 않다고 했다.

유럽연합 개인정보보호법(GDPR)이 시행된 지 1주년이 된 시점에도 불구하고 규정을 완벽하게 준수하지 못하고 있다고 답한 기업의 비율은 46%에 달했다.

전 세계 3천600명 이상의 보안 및 IT 전문가를 대상으로 조사한 IBM의 ‘2019년 기업 사이버공격 대응 실태’ 보고서에 따르면, 설문에 응한 기업 중 절반 이상이 사이버보안 사고에 적절하게 대응할 수 있는 역량을 갖추지 못한 것으로 밝혀졌다.

이 밖에도 IBM과 포네몬 연구소는 올해 처음으로 자동화가 기업의 사이버공격 대응 역량에 미치는 영향을 분석했다. 자동화를 활용하는 기업은 사이버공격 피해 탐지, 예방, 대응 그리고 공격 억제에 있어 높은 역량을 보유하는 것으로 나타났다.

특히, 사이버공격 탐지 및 예방 부문에서 자동화 미활용 기업 대비 25% 높은 역량을 갖춘 것으로 조사됐다. 그러나, 조직 내에서 자동화를 활용하고 있다고 답한 기업의 비율은 23%에 그쳤으며, 보통 혹은 미미한 수준으로 활용하거나 전혀 활용하지 않다고 답한 비율은 무려 77%에 달했다.

기업 내 부족한 보안 인력 역시 기업의 사이버공격 대응 역량을 저해한다고 나타났다. 응답자 중 70%가 사고 대응 계획을 적절하게 관리하고 테스트할 수 있는 인력이 필요한 수준보다 크게 부족하다고 답했다. 또한, 48%의 기업은 조직 내 사용하는 보안 툴의 수가 너무 많아 운영상 복잡성이 증가하고 전반적인 보안 상태에 대한 가시성이 저하됐다고 답했다.

한국IBM 보안사업부 총괄 홍성광 상무는 “이번 조사를 통해 기업이 30일 이내에 사이버공격에 대응하고 피해 확산을 방지한다면 평균 100만 달러 이상의 비용을 절감할 수 있다는 결과를 얻었다”며 “이를 위해서는 기업들이 사전 사고 대응 계획을 철저히 세우는 것이 중요하다. 정기적인 모의 테스트와 충분한 인력, 프로세스 및 기술을 확보해야 한다. 적절한 계획을 수립하고 자동화에 대한 투자가 이루어질 경우 보안 사고가 발생했을 때 많은 지출이 발생하는 상황을 막을 수 있다”고 강조했다.

0 / 1000

주소 : 08217 서울시 구로구 경인로 53길 15, 업무A동 7층 | TEL : 1588-0914 | 신문사업.인터넷신문사업 등록번호 : 서울, 아00317 | 등록일자 2007년 1월29일

발행인 · 편집인 : 김영환 | 사업자번호 : 113-81-39299 | 통신판매 : 서울 구로-1499

로고

로고

대통령표창

산업일보의 사전동의 없이 뉴스 및 컨텐츠를 무단 사용할 경우 저작권법과 관련 법에 의거하여 제재를 받을 수 있습니다. COPYRIGHT© SINCE 1991 DAARA ALL RIGHT RESERVED

대통령표창

산업일보의 사전동의 없이 뉴스 및 컨텐츠를 무단 사용할 경우
저작권법과 관련 법에 의거하여 제재를 받을 수 있습니다.

COPYRIGHT© SINCE 1991 DAARA ALL RIGHT RESERVED