침해사고/위협동향

VM웨어, 아태지역 사이버보안··· 한국 위협노출 2위·준비는 6위

이종현
[디지털데일리 이종현기자] 아시아 태평양 지역 12개 국가 중 한국은 사이버위협 노출 위험이 큰 국가 2위에 올랐다. 위협에 대비한 수준은 6위에 그쳤다.

VM웨어는 컨설팅 기업 딜로이트에 의뢰해 아태지역 12개 국가의 사이버보안 위협과 준비 수준 등을 분석한 ‘사이버 스마트: 아시아 태평양 지역 기업 보고서’를 발표했다고 26일 밝혔다.

이 보고서는 국가별 ▲사이버위협 노출 정도를 분석한 ‘사이버보안 노출 인덱스’ ▲위협 대비 수준을 평가한 ‘사이버보안 준비 인덱스’ 등으로 구성됐다. 보고서에서 한국은 사이버보안 노출 위험이 높은 국가 2위에 올랐으며 준비 수준은 6위에 기록됐다.

사이버보안 노출 인덱스에서 한국은 73점으로 75점인 싱가포르에 이어 2위다. 상대적으로 많은 보안 위협에 노출된 것으로 나타났다. 보고서는 한국의 높은 인터넷 사용률과 기업 및 정부 부문에서의 폭넓은 기술 사용이 오히려 사이버공격에 취약한 환경을 조성했기 때문이라고 평가했다. 일본 72점, 호주 68점, 뉴질랜드 61점 등이 뒤를 이었다.

사이버보안 준비 인덱스는 국가별 사이버보안 관련 모범 사례를 기반으로 위협을 예방하고 대응하는 기업의 전략과 입법 환경의 정교함을 평가했다. 이 부문에서 1위를 기록한 것은 싱가포르다. 싱가포르는 가장 위협에 많이 노출된 국가이자 가장 대비를 잘 한 국가로 조사됐다.

싱가포르에 이어 74점 일본이 2위, 73점 호주가 3위, 72점인 말레이시아 4위, 65점인 뉴질랜드가 5위를 차지했다. 한국은 63점으로 6위다. 노출 위험도가 높은 것에 반해 보안은 상대적으로 취약한 것으로 나타난 것이다.

보고서는 “국가 기관이 기업의 비즈니스를 안정적으로 보호할 수 있는 환경과 포괄적인 입법 프레임워크를 마련해 디짙털 기술의 잠재력을 혁신하고 극대화할 수 있도록 지원해야 한다”며 선도적인 사이버 전략 수립, 사이버보안 인력 양성 등 정부의 역할을 강조했다.

또 “최근 기업의 애플리케이션(앱)이 다수 클라우드 전반에 배포되고 다양한 위치와 기기에 접속되면서 보안을 탑재하는 기존 방식이 유효하지 않게 됐다”며 “기업은 최신 내재적 보안 전략을 수립해 위협을 추적하는 대신 공격 표면을 감소시켜야 한다”고 조언했다.

던컨 휴엣 아태지역 총괄 사장은 “한국을 포함한 아태지역에서 디지털 경제가 빠르게 성장하면서 모바일 인력에 대한 전례 없는 수요가 기업에 전환점이 되고 있다”며 “이러한 새로운 패러다임에서 기업은 내재적 보안 전략을 수립해 비즈니스 연속성을 보장할 수 있어야 한다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널