모든 응답자 최근 1년사이 재정적 손실 경험

F5네트웍스코리아(지사장 조원균, www.f5networks.co.kr, 이하 F5)가 최근 IT 보안에 관련한 설문조사를 실시한 결과 국내 기업들이 하루가 다르게 진화하고 있는 사이버 공격으로부터 다각적인 위협을 느끼고 기존 방화벽을 통한 보안에 한계를 느끼고 있어 새로운 접근방식을 통한 대안 제시가 요구된다고 밝혔다.

F5는 지난 3월부터 4월까지 국내 대기업, 중견기업, 중소기업의 300여 IT 담당자들을 대상으로 IT 보안에 대한 설문조사를 실시했다. 이번 설문은 국내 IT 부서 담당자들의 보안의식과 함께 이들이 당면하고 있는 가장 큰 위협 요소와 그 영향, 현재 구축돼 있는 보안수단의 실태와 효율성, 새로운 접근법에 대한 필요성 등을 파악하기 위해 실시됐다.

설문에 참여한 응답자들은 네트워크 인프라와 애플리케이션 관리, 보안 및 규제준수, 서버 운영 등 IT 관련 업무 전반을 고르게 담당하고 있었다.

설문 결과 응답자의 70%가 현재의 보안 수단만으로 진화된 위협들을 방어하는 것은 역부족이라 대답해 새로운 보안 솔루션에 대한 필요성이 커지고 있음을 보여줬다.

진화하고 있는 오늘날의 지능형 보안 공격들은 비즈니스에 심각한 재정적 손실을 가져다주고 있다. 실제로 모든 응답자들이 최근 1년 사이 사이버 공격으로 인한 경제적 손실을 직접 경험했다고 답변했으며 그 피해 유형은 생산성 저하, 고객으로부터의 신뢰 상실, 그리고 정보 손실 순이었다. 설문에 참여한 한 기업은 무려 수백억원의 재정적 손실을 경험했다고 답하기도 했다.

하지만 응답자의 46%가 이미 네트워크 레이어의 DDoS 공격으로 인한 방화벽 실패를 경험했음에도 불구하고 응답자 중 60%가 현재 보안이 효과적인 수준이라고 대답해 앞서 70%가 현 보안 수단으로는 진화하고 있는 위협들을 완벽하게 방어할 수 없다는 의견과 상충됐다.

이는 국내 IT 부서가 현재의 보안 수준에 대해 우려하는 바는 있지만 새로운 위협에 대해 충분한 지식을 가지고 있지는 않은 것으로 보여진다고 F5는 분석했다. 또한 응답자 50% 이상이 방화벽 실패를 경험하지 않았기 때문에 이들이 현재 보안 환경을 안전하다고 믿는 것으로 해석 될 수도 있다는 것.

이러한 결과는 F5가 해외에서 실시한 설문조사에서 12명중 1명 정도만이 기존 보안수단이 새로운 위협 방어에 충분하다고 답한 것과 상당히 대조적이다.

설문 결과 가장 빈번하면서도 방어가 어렵고 큰 피해를 끼치는 공격으로 네트워크 레이어 DDoS, 애플리케이션 레이어 DDoS, 인젝션 공격, 사이트간의 스크립트 공격, 중요한 정보의 유출 등 5가지를 꼽았다.

이 결과는 국내 IT부서들이 기존의 방화벽이나 VPN 같은 전통적인 보안수단만으로는 대응하기 어려운 복합적인 위협 요소에 노출돼 있음을 보여준 것이다. 또한 이번 조사는 ADC와 같은 상황인식형 보안에 대한 요구가 증가하고 있음을 보여줬는데 45%의 응답자가 통합 보안 솔루션을 선호하고 있었고 주요 이유는 빠른 성능, 비용효율적인 유지보수, 편리한 관리 등이었다.

조원균 F5네트웍스코리아 지사장은 "대부분의 국내 기업들은 아직까지 기존의 방화벽이나 VPN과 같은 경계 기반 보안(Perimeter-based Security)에 의존하고 있지만 클라우드, SaaS와 같은 서비스들은 IT의 형태를 근본적으로 변화시키고 있고 이로 인해 경계가 허물어지고 있는데 경계 기반 보안에 계속 머무는 것은 매우 취약한 상황에 처하는 것"이라며 "오늘날의 위협은 네트워크와 프로토콜, 사용자 및 애플리케이션들을 복합적으로 공격하고 있기 때문에 네트워크, 접속, 엔드포인트, 프로토콜 및 애플리케이션들을 안전하게 해주면서 L3부터 L7까지 모두 아우를 수 있는 통합된 아키텍처만이 진화하는 위협들을 효과적으로 방어할 수 있게 될 것"이라고 강조했다.

설문 결과에 따르면 66%의 응답자는 ADC가 기존 보안 수단을 대체할 수 있다고 믿고 있었으며 현재까지 24%에 달하는 기업들이 이미 ADC 도입을 마쳤고 25%는 적극적으로 고려중이라고 답해 이미 많은 기업들이 ADC를 미래의 위협에 대처하기 위한 중요한 보안 솔루션으로 인식하고 있음을 보여줬다.

조원균 지사장은 "날로 진화하는 지능적인 공격들에 대처하기 위해서는 단순한 L3 수준을 넘어 L7에서의 트래픽 가시성을 확보하는 것이 필수적"이라며 "트래픽 관리 OS와 애플리케이션 관리 소프트웨어를 탑재한 차세대 ADC는 각 애플리케이션의 트래픽을 실시간으로 투명하게 감시, 관리, 대응할 수 있어 미래의 위협으로부터 기업들을 보호해 줄 것"이라고 말했다.