“韓기업, 사이버 공격에 대한 충분한 이해 없이 보안 의사 결정”

‘구글 인수 보안기업’ 맨디언트, ‘글로벌 위협 인텔리전스 리포트’ 기자 간담회서 이처럼 밝혀

크게보기

20일 서울 구글코리아에서 열린 ‘글로벌 위협 인텔리전스 리포트’ 기자 간담회에서 문형록 맨디언트 한국 지사장이 발언하고 있다. 맨디언트 제공

한국은 다른 국가와 비교해 사이버 보안에 높은 자신감을 보이지만 정작 사이버 위협 환경에 대한 심층적인 이해가 부족한 상태에서 의사 결정을 내리고 있다는 지적이 나왔다.

구글이 인수한 글로벌 사이버 보안기업인 맨디언트는 20일 서울 구글코리아에서 열린 ‘글로벌 위협 인텔리전스 리포트’ 기자 간담회를 개최하고 이같이 밝혔다.

8일 발간한 리포트는 한국을 포함한 13개국 금융, 헬스케어, 정부 등 18개 분야 조직의 사이버 보안 의사결정자 1350명을 대상으로 기업의 보안 담당자들의 사이버 위협에 대한 인식과 대응방식 등과 관련해 설문조사를 실시한 결과를 담았다.

리포트에 따르면 전세계 응답자의 79%는 조직을 겨냥하는 사이버 보안 공격자에 대한 충분한 이해 없이 사이버 보안 관련 의사 결정을 내리고 있다고 답했다. 한국에서도 이 수치는 79%로 동일했다.

특히 한국을 포함한 거의 모든 응답자(96%)가 조직에서 사용 중인 사이버 보안 위협 인텔리전스의 품질 자체에는 만족한다고 답했으나 47%는 그 인텔리전스를 효과적으로 적용하는 걸 여전히 가장 큰 과제로 느낀다고 밝혔다.

맨디언트는 “이는 전 세계적으로 기업들이 위협 인텔리전스를 효과적으로 보안에 활용 및 운영하고 있지 못하는 점을 시사한다”고 설명했다.

사이버 보안에 대한 자신감은 다른 국가보다 한국이 높은 것으로 나타났다. 전세계적으로 응답자의 48% 정도가 조직이 다양한 위협 그룹과 해당 위협의 TTP(전술·기술·절차)에 대해 잘 이해하고 답했는데, 한국은 이 비율이 64%로 상당히 높았다. 또 글로벌 응답자 98%가 활용 가능한 위협 인텔리전스를 더욱 빠르게 보안 환경에 적용할 필요가 있다고 답했으나 한국에서는 이 수치가 48%에 그쳤다.

한국은 사이버 보안 성공 여부와 실효성 판단 부문에서도 세계적 트렌드와 차이를 보였다. 전 세계 응답자들은 사이버 보안 실효성을 판단하는데 △보안 침해 빈도 감소(42%) △침입 시도 차단 횟수(42%) △서드파티 사이버 보안 평가 결과(42%)를 중점적으로 확인했다. 반면 한국의 경우에는 도입한 사이버 보안 툴 개수(48%)를 주요 지표로 삼았다.

한국이 위협 인텔리전스 데이터를 조사하고 분석하기 보다는 보안 기술 툴에 의존하는 경향이 높다는 것을 보여준다는 것이 맨디언트의 설명이다.

조직이 완벽하게 방어할 수 없는 국가를 묻는 말에는 글로벌 응답자의 57%가 러시아를 꼽았고 중국(53%), 북한(52%), 이란(44%)이 뒤를 이었다. 한국은 중국·이란(각 61%), 러시아(55%), 북한(54%) 순이었다. 한국이 가장 대응하기 어려워하는 사이버 공격 유형은 MITM(중간자) 공격, 서플라이 체인, 분산서비스거부(디도스) 순으로 나타났다. 글로벌은 랜섬웨어, 피싱, 멀웨어 순이었다.

구글 클라우드 맨디어트 문형록 한국 지사장은 이날 “한국의 보안 투자 성향은 주로 신기술 도입에 치중돼 있다는 것을 보여준다”며 “기술 부분에 투자하는 것도 중요하지만 사이버 위협에 대해 인사이트를 제공하는 위협 인텔리전스 부분에 대한 투자도 필요하다”고 말했다. 그는 이어 “한국은 최첨단 IT 역량과 서비스를 자랑하지만 타 국가와 비교했을 때 사이버 보안에 대한 더욱 심층적인 통찰력과 이해가 필요하다”며 “특히 북한 등 정치적 사이버 보안 위협도 늘고 있는 만큼 민관 협력이 중요하다”고 강조했다.