국내 기업의 임원진들은 강도 높은 사이버 공격이 지속적으로 발생하고 있음에도 불구하고, 사이버 보안을 최우선과제로 여기지 않는 것으로 나타났다.


25일 포티넷코리아(www.fortinet.com/kr)는 ‘2017 년 포티넷 글로벌 기업 보안 서베이’ 중 국내 기업들의 보안 인식 조사 결과를 발표했다.


이번 조사 결과에 따르면, 국내에 강도높은 사이버 공격이 지속적으로 발생하고 있음에도 불구하고, 직원 수 250 명 이상 기업의 IT 의사결정권자(ITDM) 중 약 50%는 기업의 임원진이 사이버 보안을 최우선과제로 여기지 않는다고 인식하고 있었다.


IT 예산의 10 %를 보안에 사용하는 기업은 56%였으며, 응답자의 65 %는 IT 보안 예산이 전년 대비 증가했다고 답변했다. 또한, 응답자의 86 %는 기업의 이사회가 IT 보안을 보다 비중 있게 논의해야 한다고 답변했다. 즉, IT 의사결정권자들은 사이버 보안이 최우선순위 과제가 되어야 한다고 인식하고 있었다.


그러나 많은 IT 전문가들은 조직의 디지털 전환(digital transformation)의 일환으로 클라우드의 도입이 보안에 대한 관심을 높이고, 보안을 우선과제로 삼는데 영향을 미칠 것이라고 답변했다.


지난 2 년간, 한국 기업의 88 %가 보안 침해 사고를 경험했으며, 응답자의 40%가 가장 일반적인 공격 벡터로 멀웨어와 랜섬웨어를 꼽았다. IT 의사결정권자의 40%는 워너크라이(WannaCry)와 같은 글로벌 사이버 공격 이후, IT 보안에 대한 관심이 증가했다고 답변했다. 글로벌 사이버 공격의 양상과 규모가 보안에 대한 이사회의 관심을 높이고 있다. 보안은 더 이상 IT 부서에서만 다뤄질 과제가 아니다.


국내 응답자의 32 %는 이사회의 인식을 높이는 또 다른 중요한 요인이 규제 확산이라고 답변했다. 유럽 개인정보보호법(GDPR)이 내년 시행을 앞두고 있기 때문에 이사회는 의무적으로 보안에 관심을 가져야 한다.


많은 조직들이 디지털 전환의 일부로 클라우드 도입을 고려하고 있다. 이에 따라, 국내 IT 보안 의사결정권자 중 76%는 클라우드 보안이 점차 우선순위화 되고 있다고 인식했다. 응답자의 80%는 클라우드 보안과 이를 지원하기 위한 보안에 대한 투자가 이사회의 핵심 우선순위가 되고 있다고 답변했다. 결과적으로 응답자의 절반 가량(40 %)이 향후 12 개월간 클라우드 보안에 대한 투자를 계획하고 있었다.


포티넷의 월드와이드 세일즈 및 지원을 총괄하는 파트리스 페르쉐(Patrice Perche) 수석 부사장은 “조직이 디지털 전환을 수용하고 클라우드와 같은 기술을 채택함에 따라 사이버 보안은 더 이상 IT투자가 아니라 기업의 전략적인 의사결정으로 격상됐다. 오늘날과 같은 디지털 경제에서는 이사회를 넘어 조직의 광범위한 리스크 관리 전략 차원에서 보안이 가장 최우선순위로 다뤄질 것으로 보인다. 보안 기술 도입을 통해 기업들은 보다 성공적인 디지털 전환을 구현할 수 있을 것이다”라고 말했다.


이번 조사는 독립적인 시장조사 기업인 라우드하우스(Loudhouse)가 진행했으며, 2017 년 7, 8월 두 달간 보안에 대한 기업들의 인식을 조사한 것으로, 전세계 16개국(홍콩, 한국, 인도네시아, 싱가포르, 미국, 캐나다, 프랑스, 영국, 독일, 스페인, 이탈리아, 중동, 남아프리카 공화국, 폴란드, 호주, 인도)에서 IT 보안을 책임지고 있는 IT 의사 결정권자 1,801 명을 대상으로 했다.

한국에서는 보고서의 목적이나 후원업체를 모르는 상태에서 101명의 응답자가 온라인 설문에 참여했다.


피엔에프뉴스 / www.pnfnews.com

Share