[더테크 뉴스] 산업과 기술의 고도화는 ‘사이버 보안’에 대한 기업들의 고민과 정비례한다. 업종을 막론하고 보안 강화를 위한 기업들의 노력이 계속되고 있는 가운데 지난 2년간 각국 기업들의 절반 가량이 데이터 유출을 경험한 것으로 나타났다.
데이터 플랫폼 전문기업 스플렁크는 최근 리서치 업체 엔터프라이즈 스트레티지 그룹(ESG)와 함께 2023 보안 현황 보고서를 발표했다. 항공, 소비재, 에너지, 금융, 미디어 등 15개 산업군에서 활동 중인 총 10개국 1520명의 보안‧IT 책임자들을 대상으로 실시한 조사결과를 바탕으로 하고 있다. 다만 한국 기업은 조사 대상에 포함되지 않았다.
보고서에 따르면 조사 대상이 된 조직의 52%가 지난 2년간 데이터 유출을 경험한 적 있다고 답했다. 2021년에는 39%, 2022년에는 49%의 응답자가 같은 답변을 했다는 점을 감안하면 데이터 유출사고의 빈도가 갈수록 늘어나고 있는 셈이다.
사이버 보안 인시던트로 인해 비즈니스 크리티컬 애플리케이션(업무 연속성에 필수적인 모든 애플리케이션)이 한 달에 1회 이상 중단된다고 밝힌 응답자는 무려 62%에 달했다. 쉽게 말해 이들 기업은 예기치 않은 사이버 보안 사고로 인해 업무 시스템에 지장을 초래하는 일을 자주 경험한다는 이야기가 된다.
문제는 예기치 않은 보안사고로 인해 적잖은 복구예산이 소요되고 더 나아가 기업 평판에도 부정적으로 작용할 수 있다는 점이다.
보고서에 따르면 조직이 직면하는 시스템 중단횟수는 연간 평균 22건에 달하며 복구 비용은 연간 매출의 약 2.7%를 차지하는 것으로 조사됐다. 아울러 응답자의 39%는 사이버 보안 인시던트가 기업 경쟁력에 직접적인 타격을 입혔다고 밝혔으며 31%는 주주 가치가 감소했다고 답했다.
이같은 추세이고 보면 보안 관련 예산의 증가는 당연한 수순이라고 볼 수 있다. 향후 2년간 보안 관련 예산이 늘어날 것으로 예상한 응답자는 무려 95%에 달했다. 보안 관련 예산이 유의미한 수준으로 증가할 것이라고 본 응답자(56%)도 절반을 훌쩍 넘겼다.
예산투입만이 능사는 아니다. 보고서에 따르면 조사대상이 된 조직의 81%는 보안과 IT운영 요소 일부를 통합시켰다고 했다. 문제는 실제적인 해법이 되느냐다. 다행히 58%의 응답자는 이같은 융합이 위협에 대한 전반적인 가시성 확보에 도움이 된다고 봤다.