전 세계 기업 50% 이상, 사이버 공격 대응 능력 부족

IBM, 3600명 이상의 보안 및 IT 전문가 대상 설문조사

[아시아경제 김철현 기자] 전 세계 기업 중 절반 이상이 사이버 보안사고에 적절하게 대응할 수 있는 역량을 갖추지 못한 것으로 나타났다.

IBM은 12일 전 세계 3600명 이상의 보안 및 IT 전문가를 대상으로 조사한 '2019년 기업 사이버 공격 대응실태' 보고서를 공개하며 이 같이 밝혔다.

글로벌 보안 컨설팅 전문업체 포네몬연구소와 공동으로 진행한 이번 조사 보고서에 따르면 응답 기업 중 77%는 조직 전반에 걸쳐 일관되게 적용되는 사이버 보안사고 대응계획을 보유하고 있지 않다고 답했다. 또한 대응 계획을 갖추고 있다고 답한 23%의 기업 중에도 절반 이상(54%)은 사고 대응계획에 대한 테스트를 정기적으로 실시하고 있지 않다고 했다.

유럽연합개인정보보호법(GDPR)이 시행된지 1주년이 된 시점임에도 불구하고 규정을 완벽하게 준수하지 못하고 있다고 답한 기업의 비율도 46%에 달했다.

기업 내 부족한 보안인력 역시 기업의 사이버 공격 대응역량을 저해하는 것으로 조사됐다. 응답자 중 70%가 사고 대응 계획을 적절하게 관리하고 테스트할 수 있는 인력이 필요한 수준보다 크게 부족하다고 답했다. 또한 48%의 기업은 조직 내 사용하는 보안 툴의 수가 너무 많아 운영상 복잡성이 증가하고 전반적인 보안상태에 대한 가시성이 저하됐다고 답했다.

이 밖에도 IBM과 포네몬연구소는 올해 처음으로 자동화가 기업의 사이버 공격 대응 역량에 미치는 영향을 분석했다. 자동화를 활용하는 기업은 사이버 공격 피해탐지, 예방, 대응, 공격억제에 있어 높은 역량을 보유하는 것으로 나타났다.

홍성광 한국IBM 보안사업부 총괄 상무는 "IBM은 조사를 통해 기업이 30일 이내에 사이버 공격에 대응하고 피해 확산을 방지한다면 평균 100만 달러 이상의 비용을 절감할 수 있다는 결과를 얻었다"며 "적절한 계획을 수립하고 자동화에 대한 투자가 이뤄질 경우 보안사고가 발생했을 때 많은 지출이 발생하는 상황을 막을 수 있다"고 강조했다.

김철현 기자 kch@asiae.co.kr