보안사고 76%, 1억2000만원 피해…44% 6억 피해 입어
[데이터넷] 국내 보안 전문가의 83%는 직원들이 미등록 기기로 업무 플랫폼에 로그인하고 있으며, 약 68%는 직원들이 하루 근무 시간의 10% 이상을 미등록 기기를 사용해 근무한다고 밝혀 하이브리드 업무 환경의 보안 문제가 심각하다는 사실을 알렸다.
이는 시스코 시스템즈의 ‘개인 위치 및 기기: 하이브리드 근무로 인한 새로운 사이버보안 과제(My Location, My Device: Hybrid work’s new cybersecurity challenge)’ 보고서에 따른 것으로, 이 보고서는 전 세계 27개국 6,700명의 보안 전문가를 대상으로 실시한 설문 결과를 분석한 것이다. 보고서는 미등록 기기와 안전하지 않은 네트워크를 통한 업무 플랫폼 접속 현황과 이에 따라 발생하는 보안 위협에 대해 주목했다.
하이브리드 근무로 인해 직원들은 장소에 구애받지 않고 일할 수 있게 되었고 기업은 업무 연속성을 확보할 수 있게 됐다. 하지만, 직원들이 등록되지 않은 기기를 사용해 업무 플랫폼에 접근하게 되면서 국내 기업들은 새로운 사이버 보안 문제에 직면하게 됐다.
설문조사에 응한 국내 응답자의 78%는 하이브리드 근무를 위해 원격으로 로그인하는 행위가 사이버보안 사고의 빈도를 높였다고 답하며, 사이버보안 위협의 증가 및 고도화에 대한 우려를 나타냈다. 국내 응답자의 42%는 지난 12개월간 사이버보안 관련 사고를 겪었다고 답했으며, 가장 많이 발생한 사고 유형은 ▲피싱 ▲데이터 유출 ▲멀웨어로 확인됐다.
직원들이 집, 카페, 심지어 슈퍼마켓 등 다양한 네트워크를 통해 업무 플랫폼에 로그인하기 때문에 보안 환경은 더욱 복잡해졌다. 국내 응답자의 89%는 직원들이 최소 두 개의 네트워크를 통해 로그인한다고 밝혔으며, 24%는 직원들이 다섯 개가 넘는 네트워크를 사용한다고 답했다.
보안 사고를 겪은 기업 가운데 76%는 최소 10만 달러(약 1억2000만 원)의 피해를 겪었으며, 44%는 최소 50만 달러(약 6억1000만 원)의 피해를 겪은 것으로 나타났다. 또한 국내 보안 담당자의 71%는 사이버보안 사고가 향후 12~24개월간 비즈니스에 지장을 줄 가능성이 있다고 밝혔다.
보안 위협 대응 방안의 고도화 필요성에 대한 인식이 확산되는 가운데, 기업들이 내∙외부 위협에 대비하기 위한 방안을 구축하고 있다는 긍정적인 전망을 내놨다. 보고서에 따르면 국내 보안 담당자의 83%는 1년 내 사이버보안 예산이 10% 이상 증가할 것으로, 89%는 향후 2년 내 IT 인프라 업그레이드를 기대하고 있다고 답했다.
요시유키 하마다(Yoshiyuki Hamada) 시스코 APJC(아시아태평앙∙중국∙일본) 보안 영업 부문 매니징 디렉터는 “하이브리드 근무가 뉴노멀로 자리 잡으며 기업들은 직원들이 어디서든 편리하게 일할 수 있도록 적극 지원하고 있다. 이러한 근무 환경의 변화는 많은 장점을 가져다 주었지만, 사이버보안 측면에서는 새로운 문제를 초래하며 직원들이 언제, 어디서, 어떤 기기를 통해 로그인 할 지 모르기 때문에 위험은 모든 곳에 존재한다”고 말했다.
요시유키 디렉터는 이에 덧붙여 “궁극적으로 장기적인 관점에서 성공적인 하이브리드 근무 환경을 구축하기 위해서는 기업들이 사이버보안 회복탄력성을 재고해 비즈니스를 보호해야 한다. 또한, 온프레미스 또는 클라우드 등 접속 형태에 관계없이 네트워크 전반에서 위협을 식별하고 방지 및 대응할 수 있어야 한다”라고 설명했다.
