BT 설문조사 결과, 아시아 기업들이 미국보다 보안 의식 수준 뒤떨어져

[보안뉴스 김태형] 전 세계 경영진들의 사이버 보안 의식 수준이 여전히 낮은 것으로 드러났다.

IT 의사결정자들의 사이버 보안에 대한 인식과 준비 수준을 알아보고자 커뮤니케이션 솔루션 및 서비스 기업인 BT(www.bt.com)가 자체적으로 실시한 조사 결과 아태지역 기업들이 미국과 비교하여 중요한 부분에서 뒤쳐지고 있는 것으로 밝혀졌다.

이번 조사결과에 의하면, 미국의 경우 경영자 중 41%가 사이버 보안을 주요 우선순위로 인식하고 있는 반면, 아태지역은 28% 수준에 그쳤다.

전 세계 IT 의사결정자의 58%가 소속 기업 이사회가 사이버 보안의 중요성을 간과하고 있다고 응답했지만, 보안 위협에 대한 태도는 국가별로 큰 차이가 있는 것으로 드러났다.

아태지역 IT 의사결정자의 74%는 핵티비즘(Hacktivism)[1]을 가장 심각한 위협으로 여기고 있으며, 악의적 의도를 지닌 내부관계자, 비의도적인 내부관계자의 공격, 조직적 범죄, 국가 상태가 각각 65%, 63%, 58%, 46%로 뒤를 이었다.

미국에서는 비의도적인 내부관계자의 공격을 가장 치명적인 위협이라고 본 응답자가 85%를 차지했고, 악의적 의도를 지닌 내부관계자, 핵티비즘, 조직적 범죄, 테러리즘 및 국가 상태가 각각 79%, 77%, 75%, 72%, 70%로 뒤를 이었다.

전 세계 IT 의사결정자의 절반 이상이 핵티비즘(54%)과 악의적 의도를 지닌 내부관계자(53%)가 향후 1년간 더 큰 위협이 될 것으로 예상하고 있다. 하지만 미국에서는 그 수치가 각각 73%, 74%에 달하는 반면, 아태지역은 59%, 56% 수준에 머물렀다. 아태지역 및 미국 모두 테러리즘을 가장 낮은 위협으로 꼽았다.

케빈 테일러(Kevin Taylor) BT 글로벌 서비스 아시아, 중동 및 아프리카 지역 대표는 “이번 연구결과는 변화하고 있는 위협 환경과 이것이 야기하는 도전과제에 대한 놀라운 통찰력을 기업들에 제공한다. 직원 소유의 디바이스 사용, 클라우드 컴퓨팅, 엑스트라넷(Extranet) 사용의 확산은 공격의 위험을 크게 증가시키고 있으며, 그것이 악의적이든 비의도적이든 간에 기업들을 무수히 많은 내부 및 외부 위협에 노출시키고 있다”고 설명했다.

그는 이어 “미국 기업들이 사이버 보안 인식에 있어 앞서고 있다는 것은 축하할 일이다. 위협 환경이 급속히 변화하고 있는 상황에서 사업을 성공시키기 위해서는 보안에 대한 보다 능동적인 접근방식이 필요하다. 사이버 보안이 단지 IT 부서만의 문제로 여겨져서는 안된다”고 덧붙였다.

전 세계 IT 의사결정자의 75%는 증가하고 있는 위협에 대응하기 위해 현재 인프라 구조를 정비하고 보안 기능을 강화하여 다시 설계하고 싶다고 응답했다. 또한, 74%가 전직원을 대상으로 사이버 보안에 대한 모범사례를 교육하기 원하고 있으며, 54%는 외부 벤더를 통해 그들의 시스템을 모니터링하고 위협을 방지하고 싶다고 답했다.

케빈 테일러 대표는 “위협 환경이 계속해서 진화하고 있기 때문에 CEO와 고위 임원진들은 사이버 보안에 대한 투자를 강화할 필요가 있으며 IT 부서뿐 아니라 모든 부서 직원들에 대한 교육이 필요하다. 사이버 보안의 중요성을 간과하기에는 그에 따르는 대가가 너무나도 크기 때문이다”면서 “BT는 우리 고객들이 중요한 자산뿐 아니라, 리스크와 취약성을 확인하고 이해하도록 돕고 있다. 우리는 고객들에게 최고 수준의 포트폴리오, 관련 분야 전문가를 비롯한 인텔리전스 서비스를 제공함으로써, 적절한 보안 조치를 통해 사이버 위협을 완화할 수 있도록 돕고 있다”고 설명했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>