글로벌 조직의 92%, 매년 보안 침해 사고 겪는다
보안 기술 중심 자격증 보유만으로도 긍정적인 영향 미쳐
사이버 보안 기술 격차 해소, 여성 직원 적극 채용 움직임으로 나타나

[보안뉴스 이소미 기자] 해마다 증가하고 있는 사이버 보안 침해 사고로 한국을 포함한 각국의 글로벌 기업들이 보안 태세 점검에 촉각을 곤두세우고 있는 것으로 나타났다.


글로벌 사이버 보안 기업 ‘포티넷’이 영국 시장조사 기관 ‘사피오 리서치’와 함께 진행한 조사 결과에 따르면, 지난해 한·중·일을 포함한 13개 국가 조직 내 사이버 보안 침해 경험이 전년대비 10% 증가한 85%를 기록한 것으로 나타났다. 특히, 이번 연구에는 각국의 IT·사이버 보안 의사결정권자 553명(한국 응답자 50명 포함)을 대상으로 진행해 국내를 포함한 글로벌 사이버 보안의 현주소를 살펴볼 수 있었다.

이러한 현실로 사이버 보안 침해사고 예방을 위해 조직 이사회 차원에서 IT 보안을 우선순위에 두고, 보안 태세에 대한 점검을 지속적으로 진행하고 있다고 밝혔다. 아울러 조직 내 IT·보안 인력 증원 계획을 갖고 있지만 국내·외 응답자 절반 이상이 실제 사이버 보안 인재 채용은 어려운 것이 현실이며, 해당 인력을 유지하는 데에도 어려움을 겪고 있다고 답했다.

향후 2~3년 간의 채용 계획에 대해서는 다양성 목표(Diversity Goals)를 두고 있는데 그 가운데 여성 직원 채용을 주요 과제로 책정해 시행하고 있다고 전했다. 특히, 한국은 72%의 조직이 여성 직원 채용에 대한 체계적·공식적 채용 이니셔티브를 적용하고 있다고 응답했다. 이는 사이버 보안 기술 격차를 메우기 위해 여성 직원 채용을 3대 과제로 분류하면서 이루어지고 있는 변화다.

또한, 사이버 보안 기술 중심 자격증을 보유하는 것만으로도 자신과 팀의 역할에 긍정적인 영향을 미쳤다는 결과가 나왔다. 이러한 긍정적인 효과들로 각국의 IT·사이버 보안 의사결정권자의 87%에 해당하는 인원들은 직원들의 사이버 보안 자격증 취득 비용을 지불할 의향이 있다고 답했다. 실제로 이들은 사이버 보안 기술 관련 자격증 보유자 채용을 원하지만 이러한 전문가를 찾는 게 어렵다고 답했다.

이처럼 리소스와 인력이 부족한 상황에서 보안운영팀(SOC)이 하루에 받는 보안 경보가 지나치게 많아지면 발생하는 문제들이 있다. 바로 중요 이슈에 대한 탐지를 놓치면서 대응이 느려지게 되고, 오히려 사이버 위험에 더욱 노출되는 결과로 이어질 수밖에 없다. 따라서 기업들은 자동화된 통합 SOC 및 사이버 보안 기술과 숙련된 전문가 고용에 투자함으로써 이러한 문제를 완화하고, 위협으로부터 보다 효과적으로 조직을 보호할 수 있다.

이번 조사를 진행한 포티넷은 향후 2026년까지 사이버 보안 분야에서 100만 명 교육을 목표로 기업들이 ML 기반 자동화, 서비스 및 교육에 대한 용이한 액세스를 통해 사이버 위험을 보다 잘 관리할 수 있도록 지원함으로써 사이버 보안 인재 부족 문제를 해결하는 데 기여하고 있다.

존 매디슨(John Maddison) 포티넷 제품 총괄 선임부사장은 “포티넷은 사이버 보안 기술 부재 문제를 겪는 기업들을 지원하기 위해 모든 SOC 솔루션에 ML 기반 자동화 기능을 포함시키고 있다. 그러나 기술만으로는 한계가 있기 때문에 즉각적인 지원을 위한 인적 기반 SOC 강화 서비스를 제공하는 동시에, 사이버 보안 기술 격차 해소를 위해 업계 우수 교육기관에 투자하고 있다”면서, “이와 같은 기술·서비스·교육의 조합을 통해 SOC 전문가들은 탐지부터 사고 복구까지 조직을 더 효과적으로 보호할 수 있다”고 말했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>