6일 시스코코리아(대표 조범구)는 한국, 중국, 일본을 포함해 아태지역 11개국 2천여 명의 보안 전문가를 대상으로 조사한 결과를 담은 ‘시스코 2018 아태지역 보안 역량 벤치마크 보고서(2018 Asia Pacific Security Capabilities Benchmark Study)’를 발표하며 이 같이 밝혔다.

시스코 측은 국내 기업이 실제 위협으로 판단하는 16%의 경우 글로벌 평균(34%) 및 아태지역 표준(44%)보다 한참 낮은 수치로, 기업들이 보안의 정확성과 효율성을 높일 필요가 있음을 시사한다고 설명했다.

이번 보고서에 따르면 위협으로 판단된 경보 중 문제를 해결하는 비율은 40%로 절반에 미치지 못했다. 이는 글로벌 평균 50%, 아태지역 53%보다 낮으며, 이번 11개국 조사에서 한국보다 뒤지는 국가는 태국(37%)과 베트남(39%)뿐이었다.

아울러 보안 공격을 겪은 국내 응답자의 49%가 평균 100만~500만 달러(약11억~55억 원)의 경제적 손실을 입었다고 답했다. 경제적 손실은 수익 악화, 고객 감소, 경비 증가 등을 모두 포함한다. 500만~1천만 달러(약 111억 원)라고 답한 그룹은 6%로 조사됐다. 반면 10만 달러 미만의 비교적 낮은 손실을 입었다고 답한 그룹은 2%로, 아태지역 20%, 글로벌 30% 수치와 격차가 큰 것으로 나타났다.

한국 보안 담당자의 92%는 보안 위협 경고에 대해 여러 협력사 및 제품간에 협업하고 조율하는 것이 대단히 어렵다고 답했다. 이는 아태지역 82%, 글로벌 74%보다 월등히 높은 수치다. 응답자 34%는 10개 이상의 보안 업체와 일하고 있고, 50%는 10개 이상의 보안 제품을 함께 운용하고 있다고 답했는데, 이런 상황은 보안 대책의 복잡성과 취약성을 높인다는 지적이다.

이번 연구 조사 결과, 아태 지역 중에서도 한국은 보안 위협에 대한 대응력을 크게 강화해야 하는 것으로 분석됐다. 응답자들은 ▲부족한 예산 ▲기존 시스템과의 호환 문제 ▲관련 정보의 부족 등을 세 가지 장애물로 꼽았다.

시스코는 보안담당자를 위한 주요권고사항으로 ▲차세대 엔드포인트 프로세스 모니터링 도입 ▲위협 인텔리전스 파악해 모니터링 및 알림에 데이터 통합 ▲클라우드 보안 플랫폼과 같이 확장가능한 방어 도구 구현 ▲정기적인 보안 대응 절차 검토 및 개선 ▲자동화 솔루션을 활용하고 제한된 자원을 기술로 보완 등을 발표했다.

조범구 시스코코리아 대표는 “시스코는 매일 2백억 개의 위협을 차단하고 있지만, 위협의 범위는 계속해서 증가 중이며 복잡성 또한 증가하고 있다”며, “시스코는 일회성의 보안 솔루션이 아닌, 네트워크 전체에서 공격의 전범위를 포괄하는 완벽한 보안 플랫폼을 제공하기 위해 노력하고 있다”고 말했다.