2016년 한 해 사이버 침해를 겪은 기업 29%가 매출 손실을 봤다. 22%는 고객을 잃었고 23%는 새로운 비즈니스 기회를 잃었다.
시스코는 7일 `시스코 2017 연례 사이버 보안보고서`를 발표했다. 피해를 입은 기업 중 3분의 1 이상은 기존 고객 매출과 비즈니스 기회 규모의 20%가 넘는 손실을 입었다.
사고 이후 기업 중 90%는 IT와 보안 기능 분리(38%), 직원 대상 보안 인식 교육 확대(37%), 리스크 완화 기법 실행(37%) 등을 통해 위협 방어 기술과 프로세스를 개선했다.
기업 최고보안담당자(CSO)는 보안 강화의 가장 큰 걸림돌로 한정된 예산, 시스템 호환성, 부족한 전문 인력을 꼽았다. 기업의 65%가 최소 6개에서 50개에 달하는 보안 제품들을 사용했다. CSO는 보안 부서 환경이 점차 복잡해지고 있다고 답했다. 사용하는 보안 제품은 많았지만 정작 보안 효과는 떨어지는 `보안 효과 격차`도 증가했다.
이메일 스팸은 2010년 이후 최고 수준을 기록했다. 스팸 메일은 전체 이메일의 65%를 차지하고 이 가운데 8~10%가 악성코드였다. 전세계 이메일 스팸 비율은 증가 추세며 봇넷에 의해 확산했다.
시스코는 위협 침해와 탐지 시간을 나타내는 `위협 탐지 시간(TTD: Time to Detection)`이 얼마나 단축됐는지 과정을 추적한다. 위협 탐지 시간 단축은 공격자 활동 공간을 제한하고 침입 피해를 최소화한다. 시스코는 위협 탐지 시간의 중앙값을 2016년 초 14시간에서 하반기 최저 6시간까지 단축했다. 이 수치는 전세계 시스코 보안 제품으로부터 원격 측정된 정보를 기반으로 한다.
조범구 시스코코리아 대표는 “시스코는 위협 탐지 시간 단축, 위협 방어 자동화, 통합 기능을 통해 기업이 재무와 운영 위험을 최소화하고 비즈니스를 성장하게 돕는다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
