2019-12-12 15:35 (목)
대다수 조직, 2020년 사이버 위협 위험 증가할 것으로 예상
상태바
대다수 조직, 2020년 사이버 위협 위험 증가할 것으로 예상
  • 길민권 기자
  • 승인 2019.11.05 16:57
이 기사를 공유합니다

‘파이어아이 사이버 트렌드스케이프 리포트’ 발표

파이어아이(지사장 전수홍)가 첫 번째 파이어아이 사이버 트렌드스케이프 리포트를 발표했다.

파이어아이는 북미, 유럽 및 아시아 전역에 걸쳐 활동하는 800여 명의 CISO(정보보호최고책임자) 및 고위 임원들을 대상으로 한 설문을 통해 사이버 보안에서의 핵심 주제들에 대한 그들의 의견을 정리했다.

다음은 아시아 국가 조사에 대한 주요 내용이다.

▲설문조사 대상의 대다수 조직은 2020년에 사이버 위협의 위험이 증가할 것이라고 예상

전세계 응답자의 절반 이상(56%)은 내년에 사이버 공격의 위험이 증가할 것으로 체감했 다. 국가별로 살펴본다면 한국의 경우 50%, 일본은 72%, 중국 65%로 나타났다.

▲조사 대상 조직의 51%는 스스로 사이버 공격 또는 침해 사건에 대해 잘 대응할 준비가 되어 있지 않다고 생각

한국의 경우 65%의 조직이 사이버 공격이나 침해 사건을 대응하는 데 준비가 되어 있지 않거나 어려움을 느낀다고 답했으며, 일본은 75%, 중국 42%로 나타났다.

▲전세계 응답자의 50%는 사이버 보험에 가입되어 있지 않음

사이버 보험에 가입되어 있지 않다고 답한 응답자가 가장 많은 곳은 한국으로, 응답자의 3분의 2에 달하는 62%로 나왔다. 일본은 59%, 중국은 55%가 사이버 보험에 가입되어 있지 않다고 밝혔다.

▲사이버 보안 관련 예산 분배는 예방(42%), 탐지(28%), 억제(16%) 및 복구(14%)의 4가지 주요 카테고리에 집중

세 국가 중 일본의 경우만 위의 순서와 다른 결과를 보였다. 일본은 탐지(40%) 및 예방(35%) 영역에 더욱 중점을 두는 것으로 나타났다.

▲민감한 데이터의 손실, 임원들의 주요 우려사항 중 하나

설문 조사에 따르면 전세계 응답자의 절반(50%)이 ‘민감한 데이터의 손실’을 우려하고 있는 것으로 나타났으며, 한국이 38%, 중국 65%, 일본 47%의 수치가 나왔다. 또한 ‘고객에 미치는 영향’도 한국이 44%, 일본이 54%로 조직에서 가장 큰 고민 중 하나로 보여졌다.

사이버 보안 교육 부족, 여전히 문제되는 이슈

일본 응답자 중 약 5분의 1(19%)은 조직 내 사이버 보안 교육 프로그램이 없다고 보고했다. 이는 전세계 평균 수치인 11%뿐 아니라 한국(6%) 및 중국 (5%)에 비해서도 훨씬 높다.

한국 및 일본의 조직은 클라우드보안을 걱정

두 국가의 응답자들은 각각 한국 38%, 일본 24%의 비율로 클라우드가 안전하지 못하다고 인지하고 있다. 이는 전세계 평균수치인 18%와도 큰 격차를 보인다.

AI 및 블록체인의 도입

전세계적으로 응답자의 86%가 블록체인 관련 계획을 세웠다고 보고했다. 점점 더 많은 아시아 조직이 해당기술을 수용하고 있다. 일본 응답자의 3분의 1정도(32%)는 블록체인 기술을 연구하고 이해하기 위한 계획을 구상했다고 말했다. 이는 중국의 31%, 한국의 29%와 비교되는 수치다. 또한 3개국의 응답자 모두 AI 및 AI 보안을 파악하기 위한 계획을 시작했다고 밝혔으며, 일본이 40%의 비율로 앞서가고 한국과 중국은 각각 35%를 차지했다.

파이어아이의 에릭 울렛(Eric Ouellet) 글로벌 보안전략가는 “이 새로운 연구에서 흥미로운 점은 사이버보안에 대한 전세계 개인과 조직의 접근방법에 영향을 주는 여러 부분들을 보여줬다는 것이다”라며 “조사결과 중에서 사람들이 다시 고려해봐야 할 부분은 보호수준을 높여야 하는 시점에서 단지 규정준수에 맞추는 것만으로 보안표준을 정의하려는 점이다. 예를들어 해당 리포트는 29%의 조직이 핵심준수요구사항을 충족하기 위해 때에 따라 필요한 비공식적 교육프로그램을 추가 및 운영하고 있다. 해당영역과 그 외 영역에서 보다 포괄적인 접근방식을 취하고 있는 조직은 보안위협에 더 잘 대처할 가능성이 높다"라고 말했다.

★정보보안 대표 미디어 데일리시큐!★