[아이뉴스24 최은정 기자] 전세계 IT 관리자 대다수가 보안 전문지식, 예산, 최신 기술 부족으로 어려움을 겪는 것으로 나타났다.
26일 보안업체 소포스가 발표한 '사이버보안의 불가능한 퍼즐' 보고서에 따르면 80% 이상의 IT관리자가 보안 전문 지식이나 예산, 최신 기술이 부족한 것으로 조사됐다. 이번 조사는 미국, 캐나다, 멕시코, 콜롬비아 등 12개 국가에서 3천100명의 IT정책 결정자를 대상으로 진행됐다.
IT관리자 중 86%는 보안 지식이 개선돼야 한다고 답했다. 80%는 보안 사고 탐지·조사·대응을 위해 보다 강력한 팀을 원한다고 대답했다. 79%의 응답자는 사이버보안 기술 전문가를 뽑는 일이 쉽지 않다고 답했다.
![지난 1년간 전세계 기업이 겪은 사이버공격 유형 [자료=소포스]](https://img-lb.inews24.com/image_gisa/201908/1566786395711_1_112722.jpg)
66%는 소속 기관의 사이버보안 예산이 필요 수준보다 낮다고 여겼으며, 75%는 사이버보안 기술 최신 동향을 따라잡기 어렵다는데 동의했다.
소포스 측은 "이같은 보안 전문 지식과 예산, 최신 기술 부족은 IT관리자들이 예방적 차원의 보안 계획을 짜거나 미래 예측을 기반으로 사전 대책을 세우기보다 당장의 사이버 공격 대응에 급급하다는 것을 의미한다"고 해석했다.
또한 이번 조사에서 응답자의 75%는 소프트웨어 익스플로잇 공격, 패치없는 취약점, 제로데이 위협 등을 최고 보안 위협으로 꼽았다. 50%는 피싱을 최고 보안 위험요소라고 응답했다.
체스터 위스니에우스키 소포스 수석 연구원은 "사이버위협의 원천을 파악하는 것은 전문지식을 필요로 한다"며 "그러나 IT 관리자들은 유능한 인재를 찾는데 애를 먹거나, 공격에 신속하고 효율적으로 대응하는 적절한 보안 시스템을 갖추고 있지 않다”고 지적했다.
이어 "보안 제품들이 서로 정보를 공유하고 위협에 자동 대응하는 보안 시스템을 구축할 수 있다면, IT 보안팀은 기존 공격 방식을 따라잡는 함정에 빠지지 않고 새로운 위협에 더 효과적으로 방어할 수 있다"며 "사용이 간편하고 전사적으로 상호 조율 가능한 도구들을 활용하는 것이 시간과 비용을 절약하면서 기업의 보안 능력을 성숙시킬 수 있는 길”이라고 조언했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기