[디지털데일리 이종현기자] 시스코 시스템즈(이하 시스코)는 8일 ‘보안 성과 연구 보고서 3: 사이버보안 회복 탄력성(Security Outcomes Report, Volume 3: Achieving Security Resilience)’을 발표했다고 밝혔다.

이번 보고서는 전 세계26개국 내 보안 및 정보보호 전문가 4700명을 대상으로 진행한 설문조사 결과를 바탕으로 작성됐다. 문화적, 환경적, 솔루션 기반의 요소를 중심으로 사이버보안 회복 탄력성을 높일 수 있는 7개 성공 요인을 파악했다는 것이 시스코의 설명이다.

보고서에 따르면 한국 기업들은 급변하는 위협 환경에 대응하기 위해 사이버보안 회복탄력성을 최우선 과제로 꼽는 것으로 나타났다.

조사에 참여한 국내 기업 중 41%가 지난 2년간 기업에 영향을 미친 보안 사건을 겪은 적이 있다고 답했다. 사고 유형으로는 디도스 공격(59%), 네트워크 및 데이터 침해(49.2%), 네트워크 및 시스템 중단(44.3%), 랜섬웨어(39.3%) 순으로 많았다.

이처럼 심각한 상황에서 설문에 응답한 임원 93%는 보안 탄력성이 최우선이라고 응답했다. 시스코는 사이버보안 회복 탄력성의 궁극적인 목표가 사고를 예방하고 사고 발생 시 재정적 손실을 완화하는 것임을 강조한다.

헬렌 패튼(Helen Patton) 시스코 비즈니스 보안 그룹의 최고정보보호책임자(CISO)는 “기술은 이전에는 볼 수 없었던 규모와 속도로 비즈니스를 변화시키고 있다. 이는 새로운 기회를 창출하는 동시에 특히 보안 측면에서 어려움을 초래한다.이러한 문제를 효과적으로 해결하기 위해서는 기업이 사이버 위협을 예측 및 식별하고 또한 대응할 수 있어야 하며, 사이버 위협으로부터 신속하게 복구할 수 있는 회복탄력성을 구축하는 것이 중요하다”고 피력했다.

이어서 그는 “결국 보안은 위험을 바탕으로 이뤄지는 비즈니스이다. 기업이 모든 것을 보호할 수는 없기 때문에 보안 회복탄력성을 구축함으로써 기업들은 가장 중요한 비즈니스 부분에 리소스를 집중시키고 이를 보호할 수 있다”고 부연했다.

시스코는 온프레미스에서 클라우드 중심의 환경으로 옮겨갈 때 발생하는 복잡성을 줄이기 위해 각별히 신경 써야 한다고 분석했다. 대부분의 기술 인프라가 온프레미스 형태로 마련돼 있거나 클라우드 중심인 회사들은 가장 높은 보안탄력성 점수를 얻었다. 그러나 온프레미스에서 하이브리드 클라우드 환경으로 전환하는 회사의 점수는 하이브리드 환경이 어떻게 관리되는지에 따라 8.5%에서 14%가량의 보안 탄력성 점수 하락을 보였다.

이에 더해 첨단 보안 솔루션을 채택하고 발전시키는 것이 보안 탄력성에 유의미한 영향을 주는 것으로 나타났다. 전 세계적으로 제로 트러스트 모델을 도입한 회사는 그렇지 않은 회사보다 보안탄력성 점수가 30% 향상됐다.

지투 파텔(Jeetu Patel) 시스코 보안·협업 부문 부회장 겸 총괄 매니저는 “이번 보고서는 사이버보안에 있어 무엇이 효과적이고 아닌지를 다루는 연구에 집중했다. 이 연구의 궁극적 목적은 시장 내에 있는 노이즈를 넘어 더 뛰어난 보안 결과를 제공하는 관행을 찾아내는 것이다. 올해에는 업계에서 가장 유망한 기업들을 대상으로 사이버보안 회복탄력성을 상승시키는 중요 요인들을 찾아내는 데에 중점을 맞췄다”고 밝혔다.