전세계 기업 중 절반 이상이 사이버공격 대응능력이 부족한 것으로 드러났다.

14일 IBM은 글로벌 보안컨설팅 전문업체 포네몬연구소와 함께 전세계 보안 및 정보기술(IT) 전문가 3600여명을 조사한 '2019년 기업 사이버공격 대응실태' 보고서를 공개했다.

조사결과 응답기업의 77%는 조직 전반에 걸쳐 일관되게 적용되는 사이버보안 사고 대응계획(CSIRP)이 없다고 답했다. 또 대응계획이 있다고 답한 기업 가운데 절반 이상인 54%는 사고대응 계획에 대한 테스트를 정기적으로 실시하지 않고 있다고 답했다.

유럽연합 개인정보보호법(GDPR)이 지난해 5월부터 시행됐음에도 불구하고 이를 완벽하게 준수하지 못하고 있다고 답한 기업의 비율도 46%에 달했다.

부족한 기업 내 보안인력도 사이버공격 대응역량을 저해하는 것으로 나타났다. 응답 기업 10곳 중 7곳이 사고 대응 계획을 적절하게 관리하고 테스트할 수 있는 인력이 필요한 수준보다 크게 부족하다고 답했다. 또 48%의 기업은 조직 내 사용하는 보안 툴이 너무 많아 운영상 복잡하고 전반적인 보안상태에 대한 가시성이 저하됐다고 답했다.

반면 자동화를 활용하는 기업은 사이버공격 피해 탐지, 예방, 대응, 공격 억제에 있어 높은 역량을 보유하는 것으로 조사됐다. 특히 사이버공격 탐지 및 예방 부문에서 자동화 미활용 기업 대비 역량이 25% 높았다. 다만 자동화 활용기업의 비율은 23%에 그쳤다.

홍성광 한국IBM 보안사업부 총괄(상무)은 "적절한 계획을 수립하고 자동화에 대한 투자가 이뤄질 경우 보안사고가 발생했을 때 많은 지출이 발생하는 상황을 막을 수 있다"고 말했다.

산업팀  press@jeonpa.co.kr

<저작권자 © 전파신문, 무단 전재 및 재배포 금지>