우리나라 사이버 보안 의사 결정자 열명 중 여덟명이 공격자에 대한 충분한 이해 없이 의사 결정을 내리는 것으로 나타났다. 보안 취약점 파악에 어려움을 겪는 의사결정자의 비율도 높았다. 사이버 위협 인텔리전스 분석 역량이 부족하다는 방증으로 읽힌다.
맨디언트는 이같은 내용을 골자로 하는 '글로벌 위협 인텔리전스 리포트'를 20일 발간했다. 한국을 포함한 13개국의 사이버 보안 의사결정자 1350명을 대상으로 진행한 설문조사 결과를 분석했다.
전체 응답자의 79%는 조직을 겨냥하는 공격자에 대한 충분한 인사이트 없이 대부분의 사이버 보안 관련 의사결정을 내리고 있다고 답했다.
한국 응답자의 82%는 개선해야 하는 보안 취약점 파악에 어려움을 겪고 있다고 답했다. 이는 글로벌 평균인 69%를 크게 상회하는 수치다. 이는 한국의 보안 의사결정자가 사이버 위협 관련 인텔리전스 분석에 취약하다는 것을 의미한다.
한국 응답자의 47%가 보안 조직 전체에 인텔리전스를 효과적으로 적용하는 것을 큰 과제로 느낀다고 답했다.
사이버 보안 실효성을 판단하는데 기준을 묻는 질문에 세계 응답자는 △보안 침해 빈도 감소(42%) △침입 시도 차단 횟수(42%) △서드파티 사이버 보안 평가 결과(42%) 등을 주로 확인하고 있는 것으로 나타났다.
한국은 도입한 사이버 보안 툴 개수(48%)를 핵심 지표로 꼽았다. 한국의 보안 의사 결정자가 위협 인텔리전스 데이터를 조사하고 분석하기보단 보안 툴에 의존하는 경향이 다른 국가에 비해 높다는 것을 의미한다.
문형록 구글 클라우드 맨디언트 한국 지사장은 “한국이 위협 인텔리전스 데이터를 조사하고 분석하기보다는 보안 툴에 의존하는 경향이 다른 국가에 비해 높다는 게 조사를 통해 확인됐다”면서 “한국은 사이버 보안에 대한 더욱 심층적 통찰력과 이해가 필요하다”고 강조했다.
최호기자 snoop@etnews.com
