해당 보고서는 한국을 포함한 아태지역의 사이버 보안 준비성에 대한 최신 데이터를 공유하며, 기업들이 갈수록 증가하는 사이버 보안 사고에 어떻게 대처하고 있는지, 대비 수준은 어느 정도 인지, 어떠한 결과를 경험하고 있는지 등을 다뤘다.
설문조사 결과에 따르면 한국 응답자의 61%가 지난 1년간 사이버 보안 사고를 경험한 것으로 나타났다. 이 가운데 36%는 10건 이상의 사이버 보안 사고를 경험했다고 답했으며, 주로 웹 공격(50%)과 DDoS(분산 서비스 거부) 공격(50%), 피싱(46%), 내부자 위협 및 인증정보 탈취(38%)로 인해 발생한 것으로 드러났다. 또 사이버 보안 사고가 가장 많았던 분야는 게임, 여행, 관광 및 숙박업, 교육 분야였다.
이처럼 국내에서 사이버 보안 사고가 빈번하게 발행하고 있음에도 불구하고 사전 준비성은 다소 미흡한 수준이었다. 한국 응답자의 약 20%만이 평소 사이버 보안에 충분히 대비하고 있다고 답했으며, 실제로 준비성 부족으로 인해 수백만 달러의 비용이 발생하고 있는 것으로 조사됐다.
응답자의 72%가 지난 1년간 최소 100만 달러 이상의 재정적 영향을 받았으며, 대기업의 경우 무려 46%가 최소 200만 달러 이상의 재정적 영향을 받은 것으로 드러났다. 사이버 보안 사고로 인해 영향을 받은 분야는 재무제표뿐만이 아니었는데, 응답자들은 금전적인 손실 외에도 직원 데이터 손실(59%), 고객 및 클라이언트 데이터 손실(47%), 독점 지식 손실(44%) 등에 영향을 받았다고 보고했다.
사이버 보안 대비 측면에서는 한국 응답자의 52%가 조직 전체 IT 예산의 11~20%를 사이버 보안에 할당하고 있다고 답했다. 하지만 사이버 보안 대비와 관련해 조직이 직면한 가장 큰 과제로는 61%가 자금 부족을 꼽았으며, 인재 부족이 48%로 그 뒤를 이었다. 전체 IT 예산의 21% 이상을 사이버 보안에 투자하는 산업은 에너지, 공공 서비스 및 천연자원 산업(38%), 여행, 관광 및 숙박업(32%), 그리고 소매업(27%) 순이었다.
클라우드플레어 김도균 한국 지사장은 “기업의 의사결정자들이 사이버 보안을 필수 전략 요소로 인식할 수 있도록 지원하는 강력한 보안 문화를 구축하는 것이 중요하다”라며, “이러한 보안 문화는 기술 및 비용 통합을 포함해, 지출을 절감하고 더욱 견고하고 관리가 용이한 사이버 보안 인프라를 확보하는 두 가지 이점을 모두 누릴 수 있도록 한다”라고 설명했다.
한편 이번 설문조사는 클라우드플레어가 의뢰해 샌드파이퍼 커뮤니케이션(Sandpiper Communications)에서 실시했으며, 소규모(직원 수 150~999명), 중규모(직원 수 1,000~2,500명) 및 대규모(직원 수 2,500명 이상) 조직의 사이버 보안 의사 결정자와 리더 총 4,009명을 대상으로 진행됐다.
응답자는 비즈니스 및 전문 서비스, 건설 및 부동산, 교육, 에너지, 유틸리티 및 천연자원, 금융 서비스, 게임, 정부, 의료, IT 및 기술, 제조, 미디어 및 통신, 소매, 운송, 여행, 관광 및 숙박업 등 다양한 산업에 속해 있었다. 한국, 호주, 중국, 홍콩특별행정구, 인도, 인도네시아, 일본, 말레이시아, 뉴질랜드, 필리핀, 싱가포르, 대만, 태국, 베트남(국가별 203~426명) 등 아태지역 14개 국가에 거주 중인 응답자가 참여했다.
editor@itworld.co.kr