[디지털경제뉴스 박시현 기자] 킨드릴이 AWS와 공동으로 전세계 12개 국가 7개 산업 분야의 600여개 대규모 기업을 대상으로 사이버 보안 준비 상태를 조사한 ’사이버 게이지 2024: 복잡한 사이버 보안 환경의 탐색‘을 발표했다.
조사 결과, 기업들은 사이버 공격에 대한 대비에 자신감을 갖고 있지만, 실제 준비 상태 사이에는 격차가 존재하는 것으로 나타났다.
조사에 따르면, 94%의 조직이 사이버 공격 대응 준비가 되어 있다고 느끼는 반면 71%는 향후 1년 내에 재무 성과에 영향을 미칠 수 있는 사건을 겪을 가능성이 있다고 답했다. 이는 사이버 위협에 대한 인식 개선과 고도화된 사이버 위협을 다룰 수 있는 강화된 대책이 필요함을 시사한다.
’사이버 게이지 2024‘의 주요 내용은 다음과 같다.
▪진화하는 위협 환경: IT 리더의 52%가 국가 주도 공격이나 생성형 AI 공격 등 새로운 위협에 대비하는 데 어려움을 겪고 있으며, 주요 우려 사항은 하이브리드 클라우드 환경 보안 확보(47%), 여러 보안 솔루션 운영의 복잡성 관리(42%) 등으로 나타났다.
▪공격 빈도 증가: 지난 1년간 대규모 기업의 54%가 IT 시스템 또는 데이터가 중단을 초래하는 사이버 공격을 겪었으며, 이 중 61%는 4회 이상의 공격을 받았다. 특히 독일(71%), 캐나다(60%), 인도(56%)가 가장 큰 영향을 받은 국가로 나타났다.
▪경영진 지원 부족: 69%의 응답자가 필수적인 보안 조치에 대해 경영진의 지원이 부족하다고 보고했으며, 73%는 이사회에서의 보안 대비에 대한 관심 부족을 지적했다.
▪규제 대비 미비: 규제 압력이 증가함에 따라 전반적인 사이버 레질리언스를 개선해야 한다는 요구가 커지고 있음에도 조직의 94%가 규제에 대한 대응에 자신감을 보였지만, 여전히 77%가 보안 및 위험 완화 팀 간의 협력에 어려움을 겪고 있으며, 72%는 명확한 비즈니스 연속성 로드맵이 부족하다고 답했다.
▪조직적 제약: 54%의 조직이 원격 근무가 여전히 보안 팀에 부담을 준다고 답했으며, 사이버 보안 예산 제한(43%)과 보안 인력 부족(43%)도 주요 과제로 꼽혔다.
▪산업별 과제: 소매(61%), 제조(57%), 화학 및 석유/가스(56%) 분야가 사이버 공격 발생률이 가장 높았으며, 정부 기관은 74%가 4회 이상의 공격을 받으며 가장 높은 빈도를 기록했다.
킨드릴은 "이번 조사 결과는 기업들이 준비에 대한 자신감을 느끼는 반면, 여전히 지속적인 위협에 직면해 있는 복잡한 사이버 위협 환경을 보여준다"라며, "지난해 절반 이상의 조직이 심각한 중단 사건을 경험한 것을 고려할 때, 사이버 레질리언스를 이사회 차원의 우선순위로 삼는 것이 매우 중요하다. 일회성 노력이 아니라 디지털 미래를 지키기 위한 지속적인 헌신이 필요하다”라고 밝혔다.
