[디지털투데이 양대규 기자] 국내 기업이 전 세계 평균보다 두배 이상 높은 사이버 피로도를 경험한 것으로 나타났다.
시스코시스템즈는 한국을 포함한 아시아태평양 지역 정보보안책임자(CISO)를 대상으로 실시한 ‘시스코 2019 아태지역 CISO 벤치마크 보고서’를 16일 발표했다.
이 보고서에 따르면 사이버 피로도를 겪은 국내 응답자는 60%로 전년 39%에 비해 크게 늘었다. 이는 글로벌 평균인 30%보다 2배 더 높은 수치다.
시스코는 한국의 사이버 피로도가 높은 것은 한국 기업에 상대적으로 보안 경고가 많은 것이 이유라고 분석했다. 하루 평균 10만 건 이상의 보안 경고를 수신하는 기업은 글로벌 14%인 반면 국내는 35%로 집계됐다. 이는 2018년 11%에서 3배 이상 늘어난 것이다.
또한 국내 기업 64%는 보안 침해 이후 평균 9시간 이상의 다운타임을 경험했다고 답했다. 역시 아태 지역 49%, 글로벌 30% 보다 월등히 높은 수치다.
보고서는 여러 보안 벤더 사용에 따른 복잡성도 원인으로 꼽았다.
국내 응답자 92%는 멀티 벤더 환경으로 인해 경고를 처리하는데 어려움을 느낀다고 답했다. 10개 이상의 보안 벤더를 활용하는 기업이 아태 41%, 글로벌 39%로 각각 집계됐으며, 한국은 2018년 34%에서 2019년 56%로 증가하며 아태, 글로벌 수치를 훨씬 웃돌았다.
증가하는 사이버 피로도와 보안 벤더 복잡성에도 불구하고 국내 기업들은 수신하는 보안 경고의 40%를 조사한 것으로 밝혀졌다.
보안 위협의 해결 비율은 국내 46%로, 글로벌 비율인 43%를 앞섰고 2018년 40%보다 개선된 것으로 나타났다.
시스코는 여러 보안 솔루션이 하나의 팀으로써 조직적으로 대응하고 학습할 수 있는 보다 체계적이고 간소화된 접근이 필요하며 보안전문가들의 사이버 피로도를 줄이기 위해서는 ▲사용자의 권한을 제한하는 제로 트러스트 접근 적용 ▲전문성 제고를 위한 사이버보안 관련 교육 수강 ▲수동 보안 프로세스의 자동화 ▲소프트웨어 업데이트 등이 중요하다고 강조했다.
이번 보고서는 한국을 포함한 말레이시아, 베트남, 싱가포르, 인도, 인도네시아, 일본, 중국, 필리핀, 태국, 호주 등 총 11개국 약 2000명의 보안 전문가를 대상으로 사이버 보안 대응력 및 경제적 손실 등에 대한 조사를 진행했다.