포티넷(Fortinet) 글로벌 보안 조사 결과 (한국편) 국내 IT 의사결정권자, ‘이사회 임원진이 사이버보안을 여전히 최우선순위로 다루지 않는다고’ 인식

서베이 응답자들, 조직의 디지털 전환 과정의 일부로 클라우드로 도입이 보안에 대한 관심을 높이는 촉매제가 될 것으로 기대

고성능 네트워크 사이버 보안 솔루션의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr)는 오늘, 2017 년 포티넷 글로벌 기업 보안 서베이((Fortinet Global Enterprise Security Survey) 중 국내 기업들의 보안 인식 조사 결과를 발표했다.

이 조사는 독립적인 시장조사 기업인 라우드하우스(Loudhouse)가 진행했으며, 2017 년 7, 8월 두 달간 보안에 대한 기업들의 인식을 조사한 것으로, 전세계 16개국(홍콩, 한국, 인도네시아, 싱가포르, 미국, 캐나다, 프랑스, 영국, 독일, 스페인, 이탈리아, 중동, 남아프리카 공화국, 폴란드, 호주, 인도)에서 IT 보안을 책임지고 있는 IT 의사 결정권자 1,801 명을 대상으로 했다. 한국에서는 보고서의 목적이나 후원업체를 모르는 상태에서 101명의 응답자가 온라인 설문에 참여했다.

이번 조사 결과에 따르면, 국내에 강도높은 사이버 공격이 지속적으로 발생하고 있음에도 불구하고, 직원 수 250 명 이상 기업의 IT 의사결정권자(ITDM) 중 약 50%는 기업의 임원진이 사이버 보안을 최우선과제로 여기지 않는다고 인식하고 있었다. 그러나 많은 IT 전문가들은 조직의 디지털 전환(digital transformation)의 일환으로 클라우드의 도입이 보안에 대한 관심을 높이고, 보안을 우선과제로 삼는데 영향을 미칠 것이라고 답변했다.

주요 결과

이사회 중역들은 사이버 보안을 최우선 과제로 여기지 않는다: 한국의 IT 의사결정권자 중 50 %는 IT 보안이 여전히 이사회의 최우선 과제가 아니라고 인식하는 것으로 나타났다. IT 예산의 10 %를 보안에 사용하는 기업은 56%였으며, 응답자의 65 %는 IT 보안 예산이 전년 대비 증가했다고 답변했다. 또한, 응답자의 86 %는 기업의 이사회가 IT 보안을 보다 비중 있게 논의해야 한다고 답변했다. 즉, IT 의사결정권자들은 사이버 보안이 최우선순위 과제가 되어야 한다고 인식하고 있었다.

다음의 3가지 핵심 동인으로 인해 사이버 보안이 최우선과제가 되고 있다.

- 보안 침해사고 및 글로벌 사이버 공격의 증가: 지난 2 년간, 한국 기업의 88 %가 보안 침해 사고를 경험했으며, 응답자의 40%가 가장 일반적인 공격 벡터로 멀웨어와 랜섬웨어를 꼽았다. IT 의사결정권자의 40%는 워너크라이(WannaCry)와 같은 글로벌 사이버 공격 이후, IT 보안에 대한 관심이 증가했다고 답변했다. 글로벌 사이버 공격의 양상과 규모가 보안에 대한 이사회의 관심을 높이고 있다. 보안은 더 이상 IT 부서에서만 다뤄질 과제가 아니다.

- 규제 당국의 압박 증가: 국내 응답자의 32 %는 이사회의 인식을 높이는 또 다른 중요한 요인이 규제 확산이라고 답변했다. 유럽 개인정보보호법(GDPR)이 내년 시행을 앞두고 있기 때문에 이사회는 의무적으로 보안에 관심을 가져야 한다.

- 보안을 우선과제화 시키는 촉매제, 클라우드로의 전환: 많은 조직들이 디지털 전환의 일부로 클라우드 도입을 고려하고 있다. 이에 따라, 국내 IT 보안 의사결정권자 중 76%는 클라우드 보안이 점차 우선순위화 되고 있다고 인식했다. 응답자의 80%는 클라우드 보안과 이를 지원하기 위한 보안에 대한 투자가 이사회의 핵심 우선순위가 되고 있다고 답변했다. 결과적으로 응답자의 절반 가량(40 %)이 향후 12 개월간 클라우드 보안에 대한 투자를 계획하고 있었다.

포티넷의 월드와이드 세일즈 및 지원을 총괄하는 파트리스 페르쉐(Patrice Perche) 수석 부사장은 “지난 수년간 사이버 보안은 조직이 핵심 투자하는 분야로 자리 잡았으며, 점점 더 많은 C-레벨 임원들이 IT 전략의 일부로 이를 고려하고 있다. 조직이 디지털 전환을 수용하고 클라우드와 같은 기술을 채택함에 따라 사이버 보안은 더 이상 IT투자가 아니라 기업의 전략적인 의사결정으로 격상됐다. 오늘날과 같은 디지털 경제에서는 이사회를 넘어 조직의 광범위한 리스크 관리 전략 차원에서 보안이 가장 최우선순위로 다뤄질 것으로 보인다. 보안 기술 도입을 통해 기업들은 보다 성공적인 디지털 전환을 구현할 수 있을 것이다”라고 말했다.