국내 보안 전문가 절반 이상 사이버 보안 인프라에 대한 신뢰성과 편의성 낮아
국내 기업 80% 이상은 제로 트러스트, SASE 등 새로운 보안 아키텍처 투자 통해 보안 강화 나서
[보안뉴스 원병철 기자] 국내 보안 및 정보보호 전문가들은 본인이 속한 조직이 사용하는 사이버 보안 기술 61%가 낙후됐다고 생각해 기업들의 사이버 보안 관련 인프라와 기술, 솔루션 점검이 필요하다는 연구결과가 발표됐다. 시스코 시스템즈(이하 시스코)가 사이버 보안 인프라 기술 및 솔루션에 대해 조사한 ‘보안성과 연구 보고서 2(Security Outcomes Study Volume 2)’를 발표하고 이와 같이 주장했다.
[이미지=utoimage]
이번 보고서는 한국을 포함한 전 세계 27개국 내 보안 및 정보보호 전문가 5,100여 명을 대상으로 진행한 설문조사 결과를 기반으로 발간됐으며, 진화하는 온라인 보안 위협으로부터 기업을 보호할 수 있는 방법에 대해 연구했다. 응답자들은 보안 아키텍처 업데이트 및 통합, 위협감지 및 대응, 사이버 복원력 등에 대한 접근 방식을 공유했다. 특히, 이번 조사를 통해 기업들이 멀티 클라우드 플랫폼에서 여러 어려움을 겪는 것으로 나타났는데, 대표적으로 사용자와 애플리케이션 및 데이터 연결의 복잡성, 비일관적인 보안 규정, 신원 확인의 어려움, 보안 인프라의 엔드-투-엔드(End-to-End) 가시성 부족 등이 포함됐다.
케리 싱글턴(Kerry Singleton) 시스코 사이버 보안 아시아 태평양, 일본 및 중국 지역 총괄은 “팬데믹으로 인력이 분산되고 디지털 협업이 증가하며 한국을 포함한 전 세계 기업들의 비즈니스 모델과 환경이 변화했다. 기업은 직원들이 어떠한 장소나 환경에서도 끊김없이 애플리케이션과 데이터에 접근할 수 있도록 지원해야 한다”며, “이와 동시에 모든 네트워크, 기기, 장소에 걸쳐 강력한 보안을 제공하고 이를 기업이 제어할 수 있는 것이 중요하다”고 덧붙였다.
보고서에 따르면 국내 응답자 중 60%가 사이버 보안 인프라를 신뢰할 수 없다고 답했으며, 52%는 이 인프라가 복잡하다고 답했다. 국내 기업들은 이러한 문제점들을 해결하고 보안을 강화하기 위해 사이버 보안 기술에 적극 투자하고 있는 것으로 나타났다. 주목할 점은, 클라우드와 애플리케이션이 중심이 되는 오늘날의 IT 환경에서 탄탄한 보안 시스템 구축의 핵심 요소인 제로 트러스트(Zero-Trust)와 보안 접근 서비스 엣지(Secure Access Service Edge, 이하 SASE)에 대한 투자가 확대되고 있는 것으로 나타났다.
제로 트러스트 전략에 대해 국내 응답자 80%는 본인이 속한 조직에서 현재 투자를 진행 중이라고 답했으며, 30%는 제로 트러스트 전략을 이미 도입, 51%는 도입에 진척을 보인다고 답했다. SASE의 경우, 응답자 83%는 이미 투자하고 있다고 답했으며, 29%는 도입 완료, 54%는 도입에 진척을 보인다고 밝혔다. 실제 제로 트러스트 또는 SASE 아키텍처를 도입한 기업은 도입 초기 단계에 있는 기업보다 강력한 보안 시스템을 갖췄을 가능성이 35%나 더 높은 것으로 나타났다.
샤일라자 샹카르(Shailaja Shankar) 시스코 보안 사업 부문 수석부사장 및 총괄 매니저는 “이번 보안 연구 결과를 토대로 기업이 우선적으로 고려해야 할 보안 전략과 기술이 분명해졌다. 높은 수준의 자동화를 구현할 수 있는 클라우드 기반의 통합 보안 아키텍처를 통해 기업은 위협에 더 빠르게 대응할 수 있으며, 이를 기반으로 직원과 비즈니스 애플리케이션 사용자들을 안전하게 보호하고 성공적인 비즈니스를 이끌 수 있을 것”이라고 말했다.
시스코의 보안성과 연구 보고서 2의 주요 내용은 다음과 같다.
- 사이버 위협 인텔리전스를 활용하는 기업은 이를 활용하지 않는 기업보다 50% 낮은 비용으로 더 빠른 평균 복구 시간(Mean Time to Recover, MTTR)을 달성한다.
- 보안에 대한 통합 기술을 보유한 기업은 이를 보유하지 않은 기업보다 높은 수준의 프로세스 자동화를 달성할 가능성이 7배 더 높고 40% 이상 더 강력한 위협 탐지 역량을 갖추고 있다.
- 자동화는 경험이 부족한 직원의 업무 수행 능력을 2배 이상 높여주는 등 기업의 기술 및 업무 효율성을 지원한다.
- 사이버 위협 환경이 계속 진화함에 따라 비즈니스 연속성과 복원력을 정기적으로 테스트하며 사전에 예방하는 조직은 그렇지 않은 기업보다 회복 탄력성을 유지할 가능성이 2.5배 높았다.
- 비즈니스 연속성에 대해 이사회 차원의 관리 감독이 이루어지고 사이버 피해 시 복원 작업이 사이버 보안 팀 내에서 이루어지는 기업은 가장 뛰어난 성과를 보여준다.
[원병철 기자(boanone@boannews.com)]
국내 기업 80% 이상은 제로 트러스트, SASE 등 새로운 보안 아키텍처 투자 통해 보안 강화 나서
[보안뉴스 원병철 기자] 국내 보안 및 정보보호 전문가들은 본인이 속한 조직이 사용하는 사이버 보안 기술 61%가 낙후됐다고 생각해 기업들의 사이버 보안 관련 인프라와 기술, 솔루션 점검이 필요하다는 연구결과가 발표됐다. 시스코 시스템즈(이하 시스코)가 사이버 보안 인프라 기술 및 솔루션에 대해 조사한 ‘보안성과 연구 보고서 2(Security Outcomes Study Volume 2)’를 발표하고 이와 같이 주장했다.
[이미지=utoimage]
이번 보고서는 한국을 포함한 전 세계 27개국 내 보안 및 정보보호 전문가 5,100여 명을 대상으로 진행한 설문조사 결과를 기반으로 발간됐으며, 진화하는 온라인 보안 위협으로부터 기업을 보호할 수 있는 방법에 대해 연구했다. 응답자들은 보안 아키텍처 업데이트 및 통합, 위협감지 및 대응, 사이버 복원력 등에 대한 접근 방식을 공유했다. 특히, 이번 조사를 통해 기업들이 멀티 클라우드 플랫폼에서 여러 어려움을 겪는 것으로 나타났는데, 대표적으로 사용자와 애플리케이션 및 데이터 연결의 복잡성, 비일관적인 보안 규정, 신원 확인의 어려움, 보안 인프라의 엔드-투-엔드(End-to-End) 가시성 부족 등이 포함됐다.
케리 싱글턴(Kerry Singleton) 시스코 사이버 보안 아시아 태평양, 일본 및 중국 지역 총괄은 “팬데믹으로 인력이 분산되고 디지털 협업이 증가하며 한국을 포함한 전 세계 기업들의 비즈니스 모델과 환경이 변화했다. 기업은 직원들이 어떠한 장소나 환경에서도 끊김없이 애플리케이션과 데이터에 접근할 수 있도록 지원해야 한다”며, “이와 동시에 모든 네트워크, 기기, 장소에 걸쳐 강력한 보안을 제공하고 이를 기업이 제어할 수 있는 것이 중요하다”고 덧붙였다.
보고서에 따르면 국내 응답자 중 60%가 사이버 보안 인프라를 신뢰할 수 없다고 답했으며, 52%는 이 인프라가 복잡하다고 답했다. 국내 기업들은 이러한 문제점들을 해결하고 보안을 강화하기 위해 사이버 보안 기술에 적극 투자하고 있는 것으로 나타났다. 주목할 점은, 클라우드와 애플리케이션이 중심이 되는 오늘날의 IT 환경에서 탄탄한 보안 시스템 구축의 핵심 요소인 제로 트러스트(Zero-Trust)와 보안 접근 서비스 엣지(Secure Access Service Edge, 이하 SASE)에 대한 투자가 확대되고 있는 것으로 나타났다.
제로 트러스트 전략에 대해 국내 응답자 80%는 본인이 속한 조직에서 현재 투자를 진행 중이라고 답했으며, 30%는 제로 트러스트 전략을 이미 도입, 51%는 도입에 진척을 보인다고 답했다. SASE의 경우, 응답자 83%는 이미 투자하고 있다고 답했으며, 29%는 도입 완료, 54%는 도입에 진척을 보인다고 밝혔다. 실제 제로 트러스트 또는 SASE 아키텍처를 도입한 기업은 도입 초기 단계에 있는 기업보다 강력한 보안 시스템을 갖췄을 가능성이 35%나 더 높은 것으로 나타났다.
샤일라자 샹카르(Shailaja Shankar) 시스코 보안 사업 부문 수석부사장 및 총괄 매니저는 “이번 보안 연구 결과를 토대로 기업이 우선적으로 고려해야 할 보안 전략과 기술이 분명해졌다. 높은 수준의 자동화를 구현할 수 있는 클라우드 기반의 통합 보안 아키텍처를 통해 기업은 위협에 더 빠르게 대응할 수 있으며, 이를 기반으로 직원과 비즈니스 애플리케이션 사용자들을 안전하게 보호하고 성공적인 비즈니스를 이끌 수 있을 것”이라고 말했다.
시스코의 보안성과 연구 보고서 2의 주요 내용은 다음과 같다.
- 사이버 위협 인텔리전스를 활용하는 기업은 이를 활용하지 않는 기업보다 50% 낮은 비용으로 더 빠른 평균 복구 시간(Mean Time to Recover, MTTR)을 달성한다.
- 보안에 대한 통합 기술을 보유한 기업은 이를 보유하지 않은 기업보다 높은 수준의 프로세스 자동화를 달성할 가능성이 7배 더 높고 40% 이상 더 강력한 위협 탐지 역량을 갖추고 있다.
- 자동화는 경험이 부족한 직원의 업무 수행 능력을 2배 이상 높여주는 등 기업의 기술 및 업무 효율성을 지원한다.
- 사이버 위협 환경이 계속 진화함에 따라 비즈니스 연속성과 복원력을 정기적으로 테스트하며 사전에 예방하는 조직은 그렇지 않은 기업보다 회복 탄력성을 유지할 가능성이 2.5배 높았다.
- 비즈니스 연속성에 대해 이사회 차원의 관리 감독이 이루어지고 사이버 피해 시 복원 작업이 사이버 보안 팀 내에서 이루어지는 기업은 가장 뛰어난 성과를 보여준다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
