사이버피로도에 노출된 우리나라 정보 보안 책임자(CISO) 비중이 글로벌 대비 두 배 가량 높은 것으로 나타났다. 수시로 발생하는 보안 경고, 수많은 보안 벤더로 인한 혼란 등이 주요 원인으로 지목됐다.
시스코는 한국을 포함한 아시아태평양 지역 CISO를 대상으로 실시한 '시스코 2019 아태지역 CISO 벤치마크 보고서'를 16일 발표했다.
보고서는 한국, 말레이시아, 베트남, 싱가포르, 인도, 인도네시아, 일본, 중국, 필리핀, 태국, 호주 등 총 11개국 보안전문가 2000여명을 대상으로 진행한 사이버 보안 대응력 및 경제적 손실 조사결과를 담았다.
우리나라 CISO 가운데 지난해 사이버피로도를 겪었다고 응답한 비중은 60%로 집계됐다. 전년 39%에서 대폭 상승한 수치로 글로벌 조사 결과(30%)와 비교해도 갑절 이상 높았다.
사이버피로도 체감 원인으로는 수만건 보안 경고를 꼽았다. 하루 평균 10만건 이상 보안 경고를 수신한다고 답한 한국 기업 비중은 35%로 전년(11%) 대비 세 배 이상 상승했다. 글로벌 조사 결과(14%)와도 큰 차이를 보였다.
또 다른 사이버피로도 증가 원인으로는 다수 보안 벤더 사용에 따른 복잡성을 선택했다. 국내 응답자 92%가 멀티 벤더 환경으로 인해 보안 경고를 처리하는데 어려움을 느낀다고 답했다. 10개 이상의 보안 벤더를 활용하는 기업 비중은 56%로 아태(41%), 글로벌(39%) 대비 높았다.
시스코는 다양한 보안 벤더와 솔루션을 활용하면 문제 해결에 있어 단편적 접근을 초래, 보안 담당자가 겪는 어려움이 커진다고 분석했다. 사이버피로도를 줄이는 방안으로는 △사용자 권한을 제한하는 제로 트러스트 접근 적용 △전문성 제고를 위한 사이버보안 교육 수강 △수동 보안 프로세스 자동화 △소프트웨어 업데이트 등을 제시했다.
조범구 시스코코리아 대표는 “세계적으로 보안 위협이 증가해 기업의 피로도 역시 증가했다”면서 “시스코는 네트워크, 클라우드 전반에 걸쳐 보안 위협과 공격을 포괄적으로 예측, 해결, 관리하는 통합 솔루션을 제공할 것”이라고 말했다.
최호기자 snoop@etnews.com