-
국내 보안 전문가 83%, 직원들이 미등록 기기 사용해 업무 플랫폼에 로그인한다고 응답
-
응답자 76%는 미등록 기기로 사이버보안 사고 빈도수가 증가했다고 답변
-
국내 기업 직원 89%는 2개 이상의 네트워크를 통해 업무 플랫폼에 접속하며 보안 환경 복잡화 가중
[2023년 2월 1일] 시스코 시스템즈(www.cisco.kr, 이하 시스코)가 ‘개인 위치 및 기기: 하이브리드 근무로 인한 새로운 사이버보안 과제(My Location, My Device: Hybrid work’s new cybersecurity challenge)’에 대한 보고서를 발표했다. 해당 보고서는 전 세계 27개국 6,700명의 보안 전문가를 대상으로 실시한 설문 결과를 기반으로 분석됐으며, 미등록 기기 및 안전하지 않은 네트워크를 통한 업무 플랫폼 접속 현황과 이에 따라 발생하는 보안 위협에 대해 주목했다.
하이브리드 근무로 인해 직원들은 장소에 구애받지 않고 일할 수 있게 되었고 기업은 업무 연속성을 확보할 수 있게 됐다. 하지만, 직원들이 등록되지 않은 기기를 사용해 업무 플랫폼에 접근하게 되면서 국내 기업들은 새로운 사이버 보안 문제에 직면하게 됐다. 보고서에 따르면, 국내 보안 전문가의 83%는 직원들이 미등록 기기로 업무 플랫폼에 로그인한다고 답했다. 또한, 약 68%는 직원들이 하루 근무 시간의 10% 이상을 미등록 기기를 사용해 근무한다고 밝혔다.
국내 응답자의 78%는 하이브리드 근무를 위해 원격으로 로그인하는 행위가 사이버보안 사고의 빈도를 높였다고 답하며, 사이버보안 위협의 증가 및 고도화에 대한 우려를 나타냈다. 국내 응답자의 42%는 지난 12개월간 사이버보안 관련 사고를 겪었다고 답했으며, 가장 많이 발생한 사고 유형은 ▲피싱 ▲데이터 유출 ▲멀웨어로 확인됐다.
직원들이 집, 카페, 심지어 슈퍼마켓 등 다양한 네트워크를 통해 업무 플랫폼에 로그인하기 때문에 보안 환경은 더욱 복잡해졌다. 국내 응답자의 89%는 직원들이 최소 두 개의 네트워크를 통해 로그인한다고 밝혔으며, 24%는 직원들이 다섯 개가 넘는 네트워크를 사용한다고 답했다.
보안 사고를 겪은 기업 가운데 76%는 최소 10만 달러(한화 약 1억 2천만 원)의 피해를 겪었으며, 44%는 최소 50만 달러(약 6억 1천만 원)의 피해를 겪은 것으로 나타났다. 또한 국내 보안 담당자의 71%는 사이버보안 사고가 향후 12~24개월간 비즈니스에 지장을 줄 가능성이 있다고 밝혔다.
한편, 보안 위협 대응 방안의 고도화 필요성에 대한 인식이 확산되는 가운데, 기업들이 내∙외부 위협에 대비하기 위한 방안을 구축하고 있다는 긍정적인 전망을 내놨다. 보고서에 따르면, 국내 보안 담당자의 83%는 1년 내 사이버보안 예산이 10% 이상 증가할 것으로, 89%는 향후 2년 내 IT 인프라 업그레이드를 기대하고 있다고 답했다.
시스코 APJC(아시아태평앙∙중국∙일본) 보안 영업 부문 매니징 디렉터 요시유키 하마다(Yoshiyuki Hamada)는 “하이브리드 근무가 뉴노멀로 자리 잡으며 기업들은 직원들이 어디서든 편리하게 일할 수 있도록 적극 지원하고 있다. 이러한 근무 환경의 변화는 많은 장점을 가져다주었지만, 사이버보안 측면에서는 새로운 문제를 초래하며 직원들이 언제, 어디서, 어떤 기기를 통해 로그인 할지 모르기 때문에 위험은 모든 곳에 존재한다”라고 말했다.
요시유키 디렉터는 이에 덧붙여 “궁극적으로 장기적인 관점에서 성공적인 하이브리드 근무 환경을 구축하기 위해서는 기업들이 사이버보안 회복탄력성을 재고해 비즈니스를 보호해야 한다. 또한, 온프레미스 또는 클라우드 등 접속 형태에 관계없이 네트워크 전반에서 위협을 식별하고 방지 및 대응할 수 있어야 한다”라고 설명했다.
###
시스코에 대해
시스코는 전 세계 인터넷 기술 발전을 선도하는 기업으로, 애플리케이션의 재구성, 기업 보안, 인프라 혁신 및 직원의 자유로운 협업을 통한 포용적인 미래 실현에 앞장서고 있다. 시스코와 시스코코리아에 대한 최신 뉴스는 본사 뉴스룸과 시스코코리아 홈페이지에서 각각 확인할 수 있다.
시스코코리아 블로그: gblogs.cisco.com/kr
시스코코리아 페이스북: facebook.com/ciscokorea
시스코코리아 유튜브: youtube.com/CiscoKorea
시스코, 시스코 시스템즈, 시스코코리아 및 시스코의 로고는 미국 및 다른 국가에서 Cisco Systems, Inc. 또는 그 계열사의 등록상표이다. 시스코 등록상표 목록은 웹사이트(www.cisco.com/go/trademarks)를 통해 확인 가능하다. 기타 이 문서에 언급된 다른 상표명, 제품명 또는 상표는 각 소유권자의 재산이다. 파트너라는 용어의 표현이 반드시 시스코와 기타 업체 간의 파트너쉽을 의미하지는 않는다.