IBM, 전 세계 기업 77% ‘보안 시스템’ 취약
상태바
IBM, 전 세계 기업 77% ‘보안 시스템’ 취약
  • 이기호 기자
  • 승인 2019.04.13 16:34
이 기사를 공유합니다

전 세계 77%의 기업이 사이버보안을 대비한 별도 조직을 운영하거나 보안 사고에 대비한 시스템을 갖추지 못한 것으로 드러났습니다.

IBM은 전 세계 3600명 이상의 보안 및 IT 전문가를 대상으로 조사한 ‘2019년 기업 사이버공격 대응 실태’ 보고서를 13일 공개하며 이같은 내용을 담았습니다. 해당 보고서는 글로벌 보안컨설팅 전문업체 포네몬 연구소와 공동으로 진행했습니다.

먼저 설문에 응한 기업 중 절반 이상이 사이버보안 사고에 적절하게 대응할 수 있는 역량이 부족했습니다. 응답 기업 77%는 조직 전반에 일관되게 적용되는 사이버보안 사고 대응계획(CSIRP)을 보유하고 있지 않다고 밝혔습니다.

대응계획을 갖추고 있다고 답한 23%의 기업도 절반 이상인 54%가 사고 대응 계획에 대한 테스트를 정기적으로 실시하지 않는다고 답해 꼼꼼한 보안 체계를 갖추지 못했습니다.

보고서는 유럽연합 개인정보보호법(GDPR) 시행이 1년이 다 되가면서 각 기업마다 보안 시스템의 중요성이 강조되고 있지만 규정을 완벽하게 준수하지 못하고 있다는 진단입니다.

또한 자동화를 활용하는 기업은 사이버공격 피해 탐지, 예방, 대응, 공격 억제 등에 높은 역량을 가지고 있는 것으로 나타났습니다. 사이버공격 탐지 및 예방 부문에서 자동화 미활용 기업 대비 25%나 역량이 높다는 조사입니다.

그럼에도 불구하고 조직 내에서 자동화를 활용하고 있다는 기업은 23%에 그쳤습니다. 보통 혹은 미미한 수준으로 활용하거나 전혀 활용하지 않다고 답한 비율도 77%로 높은 비중을 보였습니다.

특히 응답자 중 70%가 사고 대응 계획을 적절하게 관리하고 테스트할 수 있는 인력이 필요한 수준보다 크게 부족하다고 답해 보안 위협을 인지하고 있었습니다. 기업 48%는 조직 내 사용하는 보안 툴 수가 너무 많아 운영이 복잡해지고 전반적인 보안 운영에 대한 효율성이 떨어진다고 답했습니다.

홍성광 한국IBM 보안사업부 총괄 상무는 “이번 조사를 통해 기업이 30일 내 사이버공격에 대응하고 피해 확산을 방지한다면 평균 100만 달러(약 11억3700만 원) 이상의 비용을 절감할 수 있다는 결과를 얻었다”며 “기업들이 사전 사고 대응 계획을 철저히 세우는 것이 중요하며 정기적인 모의 테스트와 충분한 인력, 프로세스 및 기술을 확보해야 한다”고 강조했습니다.

그러면서 “적절한 계획을 수립하고 자동화에 대한 투자가 이뤄질 경우 보안 사고가 발생했을 때 많은 지출이 발생하는 상황을 막을 수 있다”고 덧붙였습니다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
‘맥심걸들 드디어 우리곁으로 출격~’
지하요새를 흔적없이 '쑥대밭'으로
'타우러스' 미사일, 정밀함의 '끝판왕'
강철비를 뿌리는 다련장 로켓
대한민국 천라지망 최첨단 미사일 천궁
  • 서울특별시 서초구 서초중앙로 블루타워 8층 CBC뉴스 (서울특별시 서초구 서초동 1623-12 블루타워 8층)
  • 대표전화 : 02-508-7818
  • 팩스 : 02-585-8782
  • 청소년보호책임자 : 권오성
  • 명칭 : CBC뉴스
  • 제호 : CBC뉴스
  • 등록일 : 2011-06-13
  • 발행일 : 2011-04-11
  • 등록번호 : 서울 아 01659
  • 사업자번호 : 220-88-19469
  • 발행인 : 김영곤
  • 편집인 : 심우일
  • CBC뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 CBC뉴스. All rights reserved. mail to press@cbci.co.kr
ND소프트