전 세계적으로 사이버 보안의 중요성이 점점 부각되는 가운데, 한국 딜로이트 그룹(대표이사 홍종성)이 사이버 보안 현황과 기업의 대응 전략을 다룬 ‘글로벌 사이버 서베이’ 리포트를 발표했다. 이 조사는 전 세계 43개국, 6개 산업군에서 직원 수 1,000명 이상, 연 매출 5억 달러 이상인 기업의 최고경영진 및 이사급 이상 사이버 관련 의사결정자 약 1,200명을 대상으로 진행됐다.
리포트에 따르면 조사 대상 기업의 86%가 사이버 보안을 강화하기 위한 중간에서 높은 수준의 조치를 실행 중인 것으로 나타났다. 특히 사이버 성숙도가 높은 조직일수록 더 전략적인 보안 계획을 수립하며, 성숙도가 낮은 조직 대비 최대 2.4배의 잠재적 이점을 얻는 것으로 분석됐다.
사이버 위협 증가와 보안 예산 증대
조사에 응답한 기업 중 57%는 향후 12~24개월 내 사이버 보안 예산을 증액할 계획이라고 밝혔다. 이는 피싱, 멀웨어, 랜섬웨어와 같은 주요 사이버 위협의 증가가 배경으로 작용했다. 이번 조사에서 피싱과 멀웨어, 랜섬웨어를 가장 빈번한 위협으로 꼽은 응답자는 34%, 데이터 손실 관련 위협을 꼽은 응답자는 28%에 달했다.
사이버 공격이 기업에 미치는 부정적 영향도 구체적으로 드러났다. 재정적 손실에서는 매출 감소(64%), 전략적 목표 축소와 주가 하락 및 벌금(63%)이 주요 문제로 지적됐다. 운영적 측면에서는 공급망 붕괴(66%), 지적재산권 침해(63%), 인력 확보 안정성 감소(64%)가 두드러졌다. 브랜드 평판 훼손(65%)과 고객 신뢰도 하락(63%) 역시 사이버 공격의 주요 결과로 나타났다.
사이버 보안, 기술 투자와 비즈니스 전략에 핵심적 역할
이번 리포트는 사이버 보안이 단순한 IT 문제를 넘어 조직 전체의 전략적 우선순위로 자리잡고 있음을 강조했다. 응답자의 83%는 사이버 보안 전략이 비즈니스 전반에 통합되어야 한다고 응답했으며, 48%는 클라우드 기술 보호, 41%는 데이터 분석과 생성형 AI 기술 보호를 위한 보안 역할의 중요성을 언급했다.
특히 AI 기술 활용이 두드러졌다. 응답자의 42%는 조직의 디지털 인프라를 모니터링하기 위해 AI 기반 도구를 사용 중이며, 40%는 AI를 활용한 고급 보안 시뮬레이션을 생성하고 있다고 답했다.
CISO의 역할 확대와 전략적 논의 참여
사이버 보안 환경의 변화와 함께 최고정보보호책임자(CISO)의 역할도 확대되고 있다. 응답자의 34%는 클라우드, 생성형 AI, 데이터 분석 같은 신기술 전략 논의에서 CISO가 적극적으로 참여하고 있다고 응답했다. 이는 사이버 보안이 제품 설계와 개발 초기 단계부터 고려되는 DevSecOps 환경의 확산과도 맞닿아 있다.
사이버 성숙도와 조직 회복력
사이버 성숙도가 높은 조직은 낮은 성숙도 조직 대비 2.4배, 중간 수준 조직 대비 1.6배 더 높은 잠재적 이점을 얻는 것으로 조사됐다. 성숙도가 높은 조직의 경우 위협 탐지 및 대응(74%), 조직 회복력 강화(76%), 지적재산권 보호(74%) 측면에서 더 높은 기대 효과를 나타냈다.
서영수 한국 딜로이트 그룹 사이버 보안 리더는 “사이버 보안은 단순한 IT 문제가 아니라 조직 전체의 모든 기능에 걸쳐 통합되어야 하는 필수 과제”라며, “조직의 자산과 명성을 보호하고 디지털화된 환경에서 전반적인 회복력을 강화하는 데 이번 서베이가 유용한 인사이트를 제공할 것”이라고 강조했다.
리포트 전문은 한국 딜로이트 그룹 공식 웹사이트에서 확인할 수 있다. 데일리시큐 자료실에서도 다운로드 가능하다.
![[인터뷰]"은행 보안 취약점 탐지…깐깐한 2030에 통했죠"](https://newsimg.sedaily.com/2024/11/28/2DH0RH4L8P_1.jpg)