7일 시스코(www.cisco.com/web/KR)는 전세계 사이버 보안 동향과 이슈를 분석한 ‘시스코 2017 연례 사이버 보안 보고서’를 발표했다.

보고서에 따르면 조사에 참여한 기업 중 지난해 한 해 동안 사이버 침해를 겪은 기업의 절반 이상이 공개 조사를 겪었다. 운영 및 재무시스템이 가장 큰 피해를 입었고 브랜드 평판과 고객 유지 측면에서도 부정적 영향을 미쳤다.

이 중 29%는 매출 손실을 봤으며, 이 가운데 38%는 20% 이상 매출이 줄었다. 22%는 고객을 잃었으며, 23%는 새로운 비즈니스 기회를 놓쳤다. 이렇게 피해를 입은 기업들 중 3분의 1 이상은 기존 고객·매출과 비즈니스 기회 규모의 20%가 넘는 손실을 입은 것으로 조사됐다.

사고 이후 이들 기업 중 90%는 IT와 보안 기능 분리(38%), 직원 대상의 보안 인식 교육 확대(37%), 리스크 완화 기법 실행(37%) 등을 통해 위협 방어 기술과 프로세스를 개선했다.

시스코는 사이버 범죄의 끈질긴 진화 양상과 함께 변화하는 공격 방법에 맞선 보안부서의 당면 과제와 기회를 강조했다. 기업의 최고보안책임자(CSO)는 보안 강화의 가장 큰 걸림돌로 한정된 예산, 시스템 호환성, 부족한 전문 인력을 꼽았다.

기업의 65%가 최소 6개에서 50개에 달하는 보안 제품들을 사용해 운영 리더들은 자사 보안 부서 환경이 점차 복잡해지고 있다고 답했다. 이에 따라 사용하는 보안 제품은 많은 반면, 정작 보안 효과는 떨어지는 보안 효과 격차도 증가하는 것으로 분석됐다.

이 같은 격차를 틈 타 범죄자들은 애드웨어, 이메일 스팸과 같은 고전적 공격 기법을 활용한다. 이메일 스팸은 2010년 이후 최고 수준을 기록했다. 스팸 메일은 전체 이메일의 65%를 차지하고, 이 중 8~10%는 악성이다. 전세계 이메일 스팸 비율은 증가 추세며 봇넷에 의해 확산되는 경우가 많다.

이런 공격에 맞서 보안 실행 효과 측정이 매우 중요하다. 시스코는 위협 침해와 탐지 사이의 시간을 나타내는 ‘위협 탐지 시간(TTD)’이 얼마나 단축되고 있는지 변화 과정을 추적하고 있다. 시스코는 위협 탐지 시간의 중앙값을 2016년 초 14시간에서 하반기 최저 6시간까지 단축시켰다. 이 수치는 전세계 시스코 보안 제품으로부터 원격 측정된 정보를 기반으로 한다.

조범구 시스코코리아 대표는 “디지털 시대가 본격화 되고 이에 맞춰 비즈니스가 변화함에 따라 사이버 보안은 기업이 집중해야 할 가장 중요한 부분”이라며 “시스코는 위협 탐지 시간 단축, 위협 방어 자동화 및 통합 기능을 통해 기업이 재무와 운영상의 위험을 최소화하고 비즈니스를 성장시킬 수 있도록 돕고 있다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr