이 시각 주요 뉴스

여백

우리나라 '사이버 보안 위협 노출' 아태 지역서 2위·· 대비 수준은 6위 그쳐

VMware, 딜로이트와 함께 ‘사이버 스마트: 아시아태평양 지역 기업 보고서’ 발표
최형주 기자l승인2020.03.26 15:53:05l수정2020.03.26 16:06

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] VMware와 딜로이트(Deloitte)가 아시아 태평양 지역 12개 국가의 사이버 보안 위협과 준비 수준 등을 분석한 ‘사이버 스마트: 아시아태평양 지역 기업 보고서’를 발표했다.

이번 보고서를 통해 한국은 사이버 보안 노출 위험이 높은 국가 2위에 올라 공격에 상대적으로 취약한 모습을 보였고, 준비 수준은 아태지역 국가 중에선 평균 수준인 것으로 나타났다.

 

■ 기술 발전 수준이 ‘보안 위협 노출 정도’에 영향

보고서의 ‘사이버 보안 노출 인덱스’에 따르면, 아시아태평양 지역 기업 응답자들의 50%는 지난 12개월 동안 보안 공격을 경험한 적이 있는 것으로 드러났다. 또한 63%가 보안 침해로 비즈니스 붕괴(business disruption)를 경험했다고 응답했다.

보고서는 아시아 태평양 지역의 디지털 경제가 지속적으로 성장하고 있으며, 사회 전반에 다양한 기술이 도입되며 사이버 공격에 영향을 미치는 요인 또한 다양해지고 있다고 밝혔다.

사이버 보안 노출 인덱스는 크게 공격 노출 부분과 위협 가치 측면으로 나눠 평가했다. 공격 노출 부분은 ICT 사용률과 가정 및 기업, 정부에서의 기술 활용을 기반으로 측정했고, 위협 가치는 국가별 경제 규모와 산업 구조, 보안 전략 이슈 등이 고려됐다.

이를 통해 한국은 73점으로 2위를 기록했다. 75점을 기록하며 1위에 오른 싱가폴에 이어 2위를 기록했으며, 한국의 높은 인터넷 사용률과 기업 및 정부 부문에서의 폭넓은 기술사용이 오히려 사이버 공격에 취약한 환경을 조성한 것으로 드러났다.

이 외에 일본(72점), 호주(68점), 뉴질랜드(61점)가 높은 점수를 받았고, 스리랑카(50점), 베트남(50점), 인도네시아(46점)가 가장 낮은 순위를 기록했다. 보고서는 “기술 발전 수준이 높고 도입이 빠른 국가일수록 더 많은 사이버 보안 위협에 노출된 것을 알 수 있다”고 평가했다.

 

■ 보안 노출서 2위 기록한 한국, 준비 부문에선 6위

사이버 공격에 대한 국가와 기업의 준비 수준을 분석한 ‘사이버 보안 준비 인덱스’ 점수는 국가별 사이버 보안 관련 모범 사례를 기반으로 사이버 위협을 예방하고 대응하는 기업의 전략과 입법 환경의 정교함 정도에 의해 결정됐다.

분석을 통해 싱가폴이 84점을 기록하며 1위에 올랐고, 이어 일본이 2위(74점), 호주는 3위(73점), 말레이시아가 4위(72점), 뉴질랜드는 5위(65점)에 각각 올랐다.

노출 인데스를 통해 2위에 올랐던 한국은 R&D 투자와 사이버 위협에 대한 빠른 대응을 인정받긴 했으나 63점으로 6위에 오르며 12개 국가 중 중위권을 기록했다.

보고서는 “한국 정부가 사이버 공격에 대한 심각성을 이해하고 사이버 보안 전략을 재평가하고 있다”고 평가했으며, “국가사이버안전센터, 한국인터넷진흥원(KISA), 경찰청 사이버테러대응센터 등의 기관을 통해 사이버 공격과 보안 위협을 식별하고 대응 및 예방하고 있다”고 밝혔다.

 

■ 정부와 기업의 선제적 보안 전략 수립이 관건

보고서는 “직원 수 250명 이상 500명 이하 중소기업이 한 건의 사이버 공격을 받을 경우 최소 9만 6천 달러의 손해를 입을 수 있다”고 말한다. 500명 이상의 직원을 보유한 대기업은 피해액이 3천만 달러 수준에 달할 수 있다.

또한 “사이버 공격에 대비하기 위해서는 국가 기관이 기업의 비즈니스를 안정적으로 보호할 수 있는 환경과 포괄적인 입법 프레임워크를 마련해 디지털 기술의 잠재력을 혁신하고 극대화할 수 있도록 지원해야 한다”며 “선도적인 사이버 전략 수립, 사이버 보안 인력 양성 등 정부의 역할이 중요하다”고 강조했다.

기업의 경우 “최근 애플리케이션이 다수의 클라우드 전반에서 배포되고 다양한 위치와 기기에서 접속되면서 보안을 탑재하는 기존 방식이 더 이상 유효하지 않게 됐다”며 “이에 기업은 최신 내재적 보안 전략을 수립해 위협을 추적하는 대신 공격 표면을 감소시켜 잠재적인 공격자에 대한 우위를 확보할 수 있다”고 전했다.

 

#VMware#딜로이트#Deloitte#아시아#태평양#아시아태평양#아태#사이버보안#위협#공격#노출#사이버#보안#보호#정보#전략#보안전략

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2020 CCTV뉴스. All rights reserved .