[위즈뉴스] 데이터 플랫폼 전문기업 스플렁크(Splunk)가 리서치 업체 ESG(Enterprise Strategy Group)와 함께 '2023 보안 현황 보고서'를 발표했다. 

스플렁크는 매년 기업이 겪는 보안 관련 이슈를 다루는 보안 현황 보고서를 발표하고 있다.

올해 보안 현황 보고서에서는 1,500명 이상의 보안 전문가가 사이버 공격 및 예기치 않은 다운타임이 계속해서 증가하고 있다고 응답한 것으로 알려졌다.

이번 보고서에 따르면, 기업 조직의 52%는 2년 동안 데이터 유출을 경험한 적이 있다고 응답했으며, 이같은 응답률은 2022년 49%, 2021년 39%에 비해 증가한 수치다.

또, 응답자 중 62%는 사이버 보안 인시던트로 인해 비즈니스 크리티컬 애플리케이션이 최소 한 달에 한 번은 예기치 않게 중단하는 것으로 나타났으며, 이 또한 지난해 54% 대비 증가한 수치다.

이번 보고서의 주요 내용은 다음과 같다:

▲ 공격자들은 오랜 기간 동안 조직의 네트워크에서 눈에 띄지 않게 활동하고 있다. 응답자들에 따르면, 시스템 침입 시 내부에서 위협 및 공격을 인식하기까지 평균적으로 약 2개월 이상의 시간이 소요되는 것으로 나타났다.

▲ 조직이 직면하는 평균 시스템 중단 횟수는 연간 22건이며, 이 같은 다운타임으로 인해 피해 복구에 투입되는 비용은 연간 매출의 약 2.7%를 차지하는 것으로 나타났다. 스플렁크가 최근 발표한 ‘2023 디지털 회복 탄력성 투자의 가치’ 보고서에 따르면, 다운타임으로 인해 시간당 약 36만5000달러의 비용이 발생할 수 있다.

▲ 보안 인시던트는 실재적 위협이라고 볼 수 있다. 응답자 중 39%는 사이버 보안 인시던트가 기업 경쟁력에 직접적인 타격을 입혔다고 답했으며, 31%는 이러한 인시던트로 인해 주주 가치가 감소했다고 응답했다.

▲ 보안팀의 비용 지출이 증가하고 있다. 응답자 중 95%는 향후 2년간 보안 관련 예산이 늘어날 것으로 내다봤으며, 56%는 보안 관련 예산이 유의미한 수준으로 증가할 것이라고 전망했다.

▲ 사이버 보안은 팀의 협력을 통해 달성할 수 있다. 조직의 81%는 보안과 IT 운영의 요소 일부를 통합시켰다고 답했다. 58%의 응답자들은 이러한 융합이 환경 내 위협에 대한 전반적인 가시성 확보에 도움이 된다고 밝혔으며, 55%는 이로 인해 위협 식별 및 대응 프로세스에서 협력이 개선될 수 있다고 밝혔다.

▲ 조직은 공급망 보호에 중점을 두고 있다. 응답자 중 95%는 써드파티 위험 평가에 초점을 맞추고 있는 것으로 나타났다.

▲ 데이터가 해답이 될 수 있다. 응답자의 91%는 탐지 데이터를 보다 잘 확보하고 분석하는 것이 랜섬웨어 공격 방지에 가장 효과적인 방법이라고 답했다.

라이언 코바(Ryan Kovar) 스플렁크 수석 보안 전략 담당 겸 서지(SURGe) 연구팀 단장은 “스플렁크와 함께 일한 조직에서는 소프트웨어 개발 및 인프라 모니터링, 업무 연속성 계획에 이르기까지 모든 분야에서 협력적인 접근 방식을 통해 최강의 사이버 회복 탄력성을 달성했다”며 “이러한 접근 방식은 보안, IT 및 비즈니스 리더를 포함한 구성원 모두가 조직을 보호하는 데 초점을 맞출 수 있도록 한다”고 말했다.

한편, 2023 보안 현황 보고서의 설문조사는 ESG와 함께 2022년 11월 중순에서 2023년 1월에 걸쳐 진행됐다. 호주, 캐나다, 프랑스, 독일, 인도, 일본, 네덜란드, 뉴질랜드, 싱가포르, 영국 및 미국 등 11개 국가에서 업무 시간의 절반 이상을 보안 관련 업무에 활용하고 있는 1,520명의 IT 및 보안 분야의 임원 및 전문가가 참여했다.

박장호 기자 다른기사 보기