IBM이 '2019년 기업 사이버 공격 대응 실태' 보고서를 12일 공개했다. 이 보고서에 따르면 전 세계 기업 2곳 중 1곳이 사이버 공격에 대응할 수 있는 능력이 부족한 것으로 드러났다.
IBM은 전 세계 3600명 이상의 보안·IT 전문가를 대상으로 설문조사를 진행했다. 보안 컨설팅 업체 포네몬 연구소가 조사에 공동 참여했다.
조사 결과 응답 기업의 77%는 조직 전반에 일관되게 적용하는 사이버 보안 사고 대응계획(CSIRP)을 보유하고 있지 않았다. 대응계획을 갖추고 있다고 답한 기업의 54%도 이 계획에 대한 정기적인 테스트는 실시하고 있지 않다고 했다.
아울러 유럽연합 개인정보보호법(GDPR)이 시행된 지 1년이 지났지만, 규정을 완벽하게 준수하지 못하고 있다고 답한 기업의 비율은 46%에 달했다.
IBM은 올해 처음으로 자동화가 기업의 사이버 공격 대응 역량에 미치는 영향을 분석하기도 했다. 자동화를 활용하는 기업은 사이버 공격 피해 탐지, 예방, 대응에 있어 높은 역량을 보유하고 있었다. 특히 사이버 공격 탐지와 예방 부문에서 자동화 미활용 기업 대비 25% 높은 역량을 갖춘 것으로 조사됐다.
하지만 조직 내에서 자동화를 활용하고 있다고 답한 기업의 비율은 23%에 그쳤다. 보통 혹은 미미한 수준으로 활용하거나 전혀 활용하지 않는다고 답한 비율은 77%였다.
기업의 사이버 공격 대응 역량을 저해하는 요인으로는 보안 인력 부족이 꼽혔다. 응답자의 70%가 사고 대응 계획을 적절하게 관리하고 테스트할 수 있는 인력이 필요 수준보다 크게 부족하다고 했다. 또 기업의 48%는 조직에서 사용하는 보안 툴의 수가 너무 많아 운영상 복잡성이 증가하고 전반적인 보안 상태에 대한 가시성이 떨어졌다고 지적했다.
홍성광 한국IBM 보안사업부 총괄 상무는 "IBM은 조사를 통해 기업이 30일 이내에 사이버 공격에 대응하고 피해 확산을 방지한다면 평균 100만 달러 이상의 비용을 절감할 수 있다는 결과를 얻었다"면서 "기업들이 사전 사고 대응 계획을 철저히 세우고 정기적인 모의 테스트와 충분한 인력, 프로세스 및 기술을 확보해야 한다"고 권고했다.
KPI뉴스 / 오다인 기자 odi@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
