[헬로티]

사이버 보안 침해를 겪은 기업의 20~30%가 매출 측면에서 실질적인 타격을 입고 있다는 조사 결과가 나왔다.

시스코가 전세계 사이버 보안 동향과 이슈를 분석한 ‘시스코 2017 연례 사이버 보안 보고서(Cisco 2017 Annual Cybersecurity Report)’에서 이같이 분석했다. 전세계 13개국 약 3천명의 최고보안책임자(CSO)와 보안 운영 리더가 이번 설문에 참여했다. 

보고서에 따르면 조사에 참여한 기업 중 2016년 한 해 동안 사이버 침해를 겪은 기업의 29%가 매출 손실을 봤다. 22%는 고객을 잃었으며, 23%는 새로운 비즈니스 기회를 잃었다. 이렇게 피해를 입은 기업들 중 3분의 1 이상은 기존 고객∙매출과 비즈니스 기회 규모의 20%가 넘는 손실을 입은 것으로 나타났다.

사고 이후 이들 기업 중 90%는 IT와 보안 기능 분리(38%), 직원 대상의 보안 인식 교육 확대(37%), 리스크 완화 기법 실행(37%) 등을 통해 위협 방어 기술과 프로세스를 개선했다.

시스코가 매년 공개하는 사이버 보안 보고서는 올해로 열번째다.

시스코는 10주년을 맞은 사이버 보안 보고서를 통해 사이버 범죄의 끈질긴 진화 양상과 함께 변화하는 공격 방법에 맞선 보안 부서의 당면 과제와 기회를 강조했다. 

보고서에 따르면 기업 최고보안책임자(CSO)는 보안 강화의 가장 큰 걸림돌로 한정된 예산, 시스템 호환성, 부족한 전문 인력을 꼽았다. 기업의 65%가 최소 6개에서 50개에 달하는 보안 제품들을 사용해, 운영 리더들은 자사 보안 부서 환경이 점차 복잡해지고 있다고 답했다. 이에 따라 사용하는 보안 제품은 많은 반면, 정작 보안 효과는 떨어지는 ‘보안 효과 격차’도 증가하는 것으로 조사됐다.

이 같은 격차를 틈 타 범죄자들이 애드웨어, 이메일 스팸과 같은 고전적 공격 기법을 활용함에 따라 이메일 스팸은 2010년 이후 최고 수준을 기록했다.  스팸 메일은 전체 이메일의 65%를 차지하고 이 가운데 8~10%는 악성으로 드러났다. 전세계 이메일 스팸 비율은 증가 추세며 봇넷에 의해 확산되는 경우가 많다.

이런 공격에 맞서 보안 실행 효과 측정이  중요하다고 시스코는 강조했다. 

시스코 코리아 조범구 대표는 “디지털 시대가 본격화 되고 이에 맞춰 비즈니스가 변화함에 따라 사이버 보안은 기업이 집중해야 할 가장 중요한 부분”이라며 “시스코는 위협 탐지 시간 단축, 위협 방어 자동화 및 통합 기능을 통해 기업이 재무와 운영상의 위험을 최소화하고 비즈니스를 성장시킬 수 있도록 돕고 있다”고 밝혔다.

/황치규 기자(delight@hellot.net)