우리나라는 고도화된 사이버 공격을 가장 많이 받는 나라로 꼽힌다. 대규모 개인정보 유출 사고가 잇달아 일어나고, 군, 정부·공공기관, 사회주요시설 등 중요한 기관에서도 중요정보 유출 사고가 수시로 발견되고 있다. 그럼에도 불구하고 우리나라 IT 의사결정권자의 보안 인식이 낮은 것으로 나타났다.
포티넷의 ‘글로벌 기업 보안 서베이’ 한국 편에서는 직원 수 250 명 이상 기업의 IT 의사결정권자(ITDM) 중 약 50%는 기업의 임원진이 사이버 보안을 최우선과제로 여기지 않는다고 인식하고 있었다. 많은 IT 전문가들은 조직의 디지털 전환의 일환으로 클라우드의 도입이 보안에 대한 관심을 높이고, 보안을 우선과제로 삼는데 영향을 미칠 것이라고 답변했다.
이 조사는 시장조사 기업 라우드하우스(Loudhouse)가 진행했으며, 7~8월 두 달간 한국, 미국, 영국, 중동, 호주 등 전 세계 16개국에서 IT 보안을 책임지고 있는 IT 의사 결정권자 1801명을 대상으로 했다.
한국 ITDM 대상 설문 결과를 살펴보면, IT 예산의 10%를 보안에 사용하는 기업은 56%였으며, 응답자의 65%는 IT 보안 예산이 전년 대비 증가했다고 답변했다. 응답자의 86 %는 기업의 이사회가 IT 보안을 보다 비중 있게 논의해야 한다고 답변했다.
한편 지난 2년간 한국 기업의 88%가 보안 침해 사고를 경험했으며, 응답자의 40%가 가장 일반적인 공격 벡터로 멀웨어와 랜섬웨어를 꼽았다. IT 의사결정권자의 40%는 워너크라이와 같은 글로벌 사이버 공격 이후, IT 보안에 대한 관심이 증가했다고 답변했다. 글로벌 사이버 공격의 양상과 규모가 보안에 대한 이사회의 관심을 높이고 있다. 보안은 더 이상 IT 부서에서만 다뤄질 과제가 아니다.
또한 국내 응답자의 32 %는 이사회의 인식을 높이는 또 다른 중요한 요인이 규제 확산이라고 답변했다. 유럽 개인정보보호법(GDPR)이 내년 시행을 앞두고 있기 때문에 이사회는 의무적으로 보안에 관심을 가져야 한다.
클라우드 전환이 가속화되면서 국내 IT 보안 의사결정권자 중 76%는 클라우드 보안이 점차 우선순위화 되고 있다고 인식했다. 응답자의 80%는 클라우드 보안과 이를 지원하기 위한 보안에 대한 투자가 이사회의 핵심 우선순위가 되고 있다고 답변했다. 결과적으로 응답자의 절반 가량(40 %)이 향후 12 개월간 클라우드 보안에 대한 투자를 계획하고 있었다.