시스코가 전 세계 사이버 보안 동향과 이슈를 분석한 ‘시스코 2017 연례 사이버 보안 보고서(Cisco 2017 Annual Cybersecurity Report)’를 발표했다.

보고서에 따르면 조사에 참여한 기업 중 2016년 한 해 동안 사이버 침해를 겪은 기업의 29%가 매출 손실을 봤다.

또 22%는 고객을 잃었으며 23%는 새로운 비즈니스 기회를 잃었다. 이렇게 피해를 입은 기업들 중 3분의 1 이상은 기존 고객·매출과 비즈니스 기회 규모의 20%가 넘는 손실을 입은 것으로 나타났다.

사고 이후 이들 기업 중 90%는 IT와 보안 기능 분리(38%), 직원 대상의 보안 인식 교육 확대(37%), 리스크 완화 기법 실행(37%) 등을 통해 위협 방어 기술과 프로세스를 개선했다.

올해 10주년을 맞은 사이버 보안 보고서를 통해 시스코는 사이버 범죄의 끈질긴 진화 양상과 함께 변화하는 공격 방법에 맞선 보안 부서의 당면 과제와 기회를 강조했다.

기업의 CSO는 보안 강화의 가장 큰 걸림돌로 한정된 예산, 시스템 호환성, 부족한 전문 인력을 꼽았다. 기업의 65%가 최소 6개에서 50개에 달하는 보안 제품들을 사용해 운영 리더들은 자사 보안 부서 환경이 점차 복잡해지고 있다고 답했다.

이에 따라 사용하는 보안 제품은 많은 반면 정작 보안 효과는 떨어지는 ‘보안 효과 격차’도 증가하는 것으로 조사됐다.

이 같은 격차를 틈타 범죄자들이 애드웨어, 이메일 스팸과 같은 고전적 공격 기법을 활용함에 따라 이메일 스팸은 2010년 이후 최고 수준을 기록했다.

스팸 메일은 전체 이메일의 65%를 차지하고 이 가운데 8~10%는 악성으로 드러났다. 전세계 이메일 스팸 비율은 증가 추세며 봇넷에 의해 확산되는 경우가 많다.

이런 공격에 맞서 보안 실행 효과 측정이 매우 중요하다고 시스코는 강조했다. 시스코는 위협 침해와 탐지 사이의 시간을 나타내는 ‘위협 탐지 시간(TTD: Time to Detection)’이 얼마나 단축되고 있는지 변화 과정을 추적하고 있다.

위협 탐지 시간 단축은 공격자의 활동 공간을 제한하고 침입 피해를 최소화하는 데 매우 중요하다. 시스코는 위협 탐지 시간의 중앙값을 2016년 초 14시간에서 하반기 최저 6시간까지 단축시켰다. 이 수치는 전세계 시스코 보안 제품으로부터 원격 측정된 정보를 기반으로 한다.

시스코 코리아 조범구 대표는 “디지털 시대가 본격화 되고 이에 맞춰 비즈니스가 변화함에 따라 사이버 보안은 기업이 집중해야 할 가장 중요한 부분이다”며 “시스코는 위협 탐지 시간 단축, 위협 방어 자동화 및 통합 기능을 통해 기업이 재무와 운영상의 위험을 최소화하고 비즈니스를 성장시킬 수 있도록 돕고 있다”고 말했다.

시스코 연례 사이버 보안 보고서의 일부인 ‘보안 기능 벤치마크 조사’를 통해 전세계 13개국 약 3천명의 최고보안책임자(CSO)와 보안 운영 리더가 이번 설문에 참여했다. 보다 자세한 내용은 시스코 2017 연례 사이버 보안 보고서를 통해 확인할 수 있다.