[디지털데일리 이종현기자] 통합 엔드포인트 관리(XEM) 기업 태니엄은 ‘사이버보안: 예방이 치료보다 효과적’이라는 연구 결과를 발표했다고 13일 밝혔다.
이번 연구는 대응형 사이버 보안 조치와 예방형 사이버 보안 조치에 대해 조직이 사용하는 시간과 리소스를 비교하고, 이러한 의사결정의 근거가 무엇인지에 대한 내용을 담고 있다. 공공, 금융, 헬스케어 및 리테일 등 산업 부문에서 종사하는 영국 정보기술(IT) 의사결정자들을 대상으로 설문한 내용을 기초로 하고 있다.
특히 주목할 만한 사항은 사이버침해를 겪은 조직의 이사 이상 직급 응답자 90%가 “사이버공격은 피할 수 있다”고 답한 점이다. 이와 같은 인식에도 불구하고, IT팀은 기술적 능력 부족과 이사회의 예산 배정 지연 등 이유로 예방적 차원의 사이버보안 조치를 이행하고 있지 못하고 있다는 설명이다.
태니엄의 올리버 크론크(Oliver Cronk) 유럽·중동·아시아(EMEA) 최고 아키텍트는 “많은 조직들이 포괄적인 데이터 중심 접근방식을 통한 예방보다 안티바이러스 같은 기존 방식의 사이버 보안 포인트 솔루션에 과도하게 집중하고 있다”며 “이번 연구에서 확인할 수 있는 주요 시사점은 여러 심각한 보안 사고(Incident)들이 충분히 사전에 예방 가능하다는 것”이라고 말했다.
이어서 침해의 절반 이상은 기본적인 ‘사이버 하이진(Cyber Hygiene)’ 표준을 유지하는 것 만으로도 충분히 피할 수 있었다. 현 상황은 앞문과 창문을 열어 뒀다가 도둑이 들고 난 뒤에서나 자물쇠를 걸어 잠그는 것과 같다”고 전했다.
설문의 주요 내용은 ▲조직 내에서 경험한 사이버 공격의 대부분은 어떤 방식으로든 피할 수 있었다(90%) ▲지난 6개월간(도구 또는 인력 트레이닝 등) 예방적인 조치에 대해 더 많이 투자했더라면 사고 피해를 최소화할 수 있었을 것(86%) ▲사이버 위협에 대한 위험이 증가하고 있으며 2022년은 공격 건수 측면에서 최악의 해가 될 것(80%) 등이다.
또 대다수의 조직 이사회는 사고 피해가 발생된 후에서야 새로운 사이버 보안 예산을 승인한다는 것도 확인됐다. 75%의 응답자는 “리더로부터 투자를 더 많이 받기 위해 일부 사이버 보안 사고가 발생할 필요가 있다”고 응답했다.
태니엄 코리아 박주일 지사장은 “한국의 상황도 이번 연구 결과와 크게 상이하지 않다. 대부분의 고객들은 사이버 보안 부문 예방의 중요성을 인지하고 있다. 하지만 백신 또는 차세대 백신 같은 포인트 솔루션에 더 관심을 갖고 투자하는 경우가 대부분이며, 지속적으로 선제적 예방조치에 대한 표준을 수립·유지하는 곳은 소수에 불과하다”고 말했다.
이어서 “우려스러운 부분은 최고 경영자들이 레거시 방식의 대응체계가 자사에 매우 효과적으로 구축돼 있다고 보고 받고 있다는 점”이라며 “태니엄은 국내 기업들이 사이버 공격으로부터 안전하게 업무 환경을 지키는 데 결정적 역할을 수행할 것으로 확신한다”고 부연했다.