대한민국의 보안 침해 대응 현황 <시스코 2018 아태지역 보안 역량 벤치마크 보고서>

모든 것이 연결된 하이퍼-커넥티드 세상이 머지 않았습니다. 얼마 전 국내 스마트폰 가입자수 5천만명을 넘어서며 1인 1스마트폰 시대에 들어섰다는 발표가 있었습니다. 전세계적으로도 지난 해 인터넷을 사용한 인구는 4억, 스마트폰을 소유한 사람은 3억에 달합니다. 사물인터넷 연결도 가속화되고 있어, 5년 내에 약 270억개의 사물인터넷 연결이 추가될 것으로 예상됩니다.


연결은 편리합니다. 하지만 연결이 늘어난다는 것은 보안 위협 요소가 늘어난다는 것을 의미합니다. 지점과 지점의 연결이 늘어날수록 공격 대상도 증가하고 연결이 공격의 통로가 되기도 합니다. 시스코 보고서에 따르면, 아시아 태평양 지역의 기업 53%가 하루에 받는 보안 경보가 무려 10,000건에 이른다고 합니다. 앞으로 4차 산업혁명 시대와 디지털 시대에 다가갈수록 이러한 위협은 더욱 증가할 것입니다. 


시스코는 아태지역의 기업 및 조직들이 직면하고 있는 보안 위협을 살펴보고 대비하고자 <시스코 2018 아태지역 보안 역량 벤치마크 보고서>를 발행했습니다. 이 보고서는 한국, 중국, 일본을 포함한 11개 국가에서2,000여명 응답자를 대상으로 아태지역에서 사이버 보안의 관행에 관해 조사한 내용을 담고 있습니다. 



보고서에 따르면, 한국 상황은 아태지역의 다른 국가에 비해 긍정적이지 않습니다. 다수의 위협 경보가 조사되지 않는다는 점, 사이버 보안 침해시 비교적 많은 비용이 소요된다는 점에서 한국은 개선이 필요합니다. 



1. 방치되는 상당수의 위협 경보, 불필요한 경보 대응

한국의 보안 담당자들에게 매일 받고 있는 보안 경고의 횟수를 질문 했을 때, 한국 내 응답자들은 보안 경보의 70%가 조사되지 않고 있다고 답했습니다. 이는 많은 악성코드가 조사되지 않은 채 로그 더미를 통과한다는 뜻입니다. 이는 보안팀의 역량 혹은 인력 부족을 의미합니다.


또한 보고서는 한국의 보안 담당자들에게 운영 능력을 확대하고 더 많은 보안 경보를 확인할 새로운 방법을 찾을 필요가 있다고 설명합니다. 


보안 경보 대응은 첫 번째 단계일 뿐입니다. 방대한 양의 보안 경보를 고려한다면, 보안 담당자들은 적절한 대응이 이뤄지고 있는지를 파악해야 합니다. 보고서에 따르면 경보의 16%만이 실제 공격으로 나타났습니다. 즉, 대응을 하는 경보 중 84%는 사이버 공격과 관련이 없다는 뜻입니다. 굳이 처리가 필요치 않은 파일에 작업이 낭비되고 있는 것입니다.



2. 보안 침해로 막대한 손실 발생

아울러 보안 공격을 겪은 국내 응답자의 절반(49%)이 평균 US100만~500만 달러(약11.1억~55.7억원)의 경제적 손실을 입었다고 답했습니다. 아태지역의 33%, 전세계 기준 30%보다 훨씬 높습니다. 이 경제적 손실은 수익 악화, 고객 감소, 경비 증가 등을 모두 포함합니다. 보안 침해는 기업에 실질적인 경제적 손실과 평판 하락을 가져오며, 이를 회복하는 데에는 수 개월에서 수 년이 소요될 수 있습니다.





3. 한국의 보안 준비 현실

보안 침해에 대한 대비 상황을 측정한 시스코 보고서를 기준으로 아태지역 국가들을 비교해보면, 한국의 보안에 대한 준비는 상당히 미흡한 수준입니다. 


한국 내 응답자의 54%만이 직원 대상 보안 훈련을 진행한 것으로 나타났습니다. 응답자들은 첨단 보안 프로세스의 도입을 저해하는 가장 큰 이유로 ‘예산 부족’, ‘관련 지식 부족’, ‘기존 시스템과의 호환성’ 등을 들었습니다.


긍정적 지표로는 한국 응답자들이 상대적으로 낮은 수준의 사이버 피로감(cyber fatigue)을 느끼고있는 것을 꼽을 수 있습니다. 응답자의 39%가 사이버 피로감에 시달리고 있다고 답했으며, 이는 아태지역 기준(59%)보다 낮은 수치입니다.



4. 과도한 보안 업체와 솔루션으로 인한 복잡성 증가

보안 전략의 복잡성을 심화시키는 다수의 보안 솔루션 공급업체 활용에 관한 질문에 대해서는, 한국 응답자 34%가 10개 이상의 보안 업체와 일하고 있고, 50%는 10개 이상의 보안 제품을 함께 운용하고 있다고 대답했습니다. 


이런 상황은 보안 대책의 복잡성과 취약성을 높이기에, 한국의 기업과 조직들은 복잡성을 완화할 보안 전략을 반드시 재검토해야 합니다.


복잡성과 위협 탐지 시간을 줄이고, 보안 팀의 리소스를 확대하기 위해서는 보안 업체와 협력해야 합니다. 무엇보다 효과적인 방법은 복잡하지 않으며, 개방성이 존재하는, 자동화된 솔루션을 활용하는 것입니다.


복잡하지 않은 제품은 배포나 규모 조정이 간단하여, 신속하게 적용할 수 있습니다. 개방성은 호환성 이슈를 주목할 수 있게 해줘, 제품이 원활하게 통합되어 더 강력한 보안 대응이 가능합니다. 이러한 통합은 제품들의 자동화로 연결되어 보안 인력 부족 문제도 해결할 수 있습니다.


즉, 통합된 보안 기술은 시너지를 일으키며 보안팀은 더 스마트하게 일을 하면서도 리소스를 더 풍부하게 활용할 수 있게 됩니다.



마지막으로, 전체 보고서 내용을 살펴봤을 때, 한국 기업과 조직들이 위협에 신속히 대응하기 위해서는 인력과 기술을 보유하는 것뿐 아니라, 조직 전체에 사이버 보안에 대한 문화 보급이 시급해보입니다. 위에 언급한 내용들이 모든 기업에게 일률적으로 적용되지는 않을 겁니다. 하지만 현황을 참조하여 각 기업 상황에 맞춰 대응전략 마련함으로써 보안 침해로 인한 금전적인 손실을 줄이고 기업 평판 또한 지킬 수 있기를 바랍니다.