현재 예산 규모는 대부분 충분, 하지만 미래 예산과 인력 불안
클라우드 기반으로 한 가상 인프라 인기 높아져

[보안뉴스 문가용 기자] 현존하는 방어 기술 및 자원으로는 전체 사이버 공격의 약 64%만 막거나 탐지할 수 있다는 연구 결과가 발표됐다. 이는 보안 전문업체인 비트디펜더(Bitdefender)가 미국 내 기업들 중 PC를 1천 대 이상 보유하고 있는 곳에서 IT와 관련된 사안의 결정권을 가지고 있는 인물 250명을 대상으로 실시한 결과다.


비트디펜더의 연구에 따르면 IT 결정권자들 중 64%만이 ‘보안 예산이 충분하다’고 느끼고 있으며 2%는 ‘예산은 괜찮은데 사람이 모자란다’고 답했다. 7%는 ‘현재 예산은 충분한 정도이지만 확대 계획이 없어 미래가 불안하다’고 응답했고, ‘현재 예산이 모자란다’고 답한 이는 3%에 그쳤다.

주요 IT 결정권자들 중 20% 미만이 ‘사이버 공격의 90% 이상을 막을 수 있다’는 의견을 표명했으며, 20%는 탐지하거나 예방할 수 있는 사이버 공격이 1/4도 되지 않는다고 답했다.


이번 비트디펜더의 연구 대상이 된 기업들 중 34%는 지난 1년 사이 침해사고를 겪은 바 있고, 이중 74%는 침해 사고가 어떤 방식으로 일어났는지 모른다고 밝혔다. 침해 사고로 인해 여러 가지 금전적 손실이 발생할 것이 두렵다고 답한 곳은 73%였으며, 보안 담당자나 IT 결정권자들 중 66%는 자신들이 해임될 것이 가장 두렵다고 답했다.

클라우드 예산은 올라가고
이번 설문 응답자들 중 48%는 지난 1년 동안 클라우드 보안 예산은 증가했으나 다른 보안 관련 예산은 그대로 유지되고 있다고 답했다. 66%에 가까운 응답자는 지금 이대로 예산이 유지되어도 충분하다고 답했으나, 나머지는 예산이 올라가야만 한다고 답했고, 평균 증가율은 현재 예산의 34%인 것으로 나타났다.

클라우드 예산만 유독 증가한 이유는 기업들이 기존의 데이터 센터를 유지하는 대신 클라우드를 기반으로 한 인프라 구조로 넘어가고 있기 때문이다. 시스템 교환 자체에도 돈이 들지만, 클라우드 기반 인프라로 바꾸면서 공격 루트가 훨씬 많아졌기 때문에 방어와 보안 비용도 늘어날 수밖에 없다. 이 때문에 각 조직의 CISO와 CIO들은 고민이 훨씬 많아졌다고 한다.

이 조사는 2016년 10월부터 진행이 된 것으로 CIO와 CEO, CISO 26%, IT 관리자/책임자 56%, IT 시스템 관리자 10%, IT 지원 전문가 5%, 기타 전문가 3%로 구성된 사람들이 참여했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>