[아이티비즈] 대형 다국적 기업의 IT 의사결정자 중 5분의 4가 자신이 속한 기업이 사이버 범죄 위협에 사실상 무방비 상태인 것으로 나타났다.
BT가 사이버 범죄에 대한 새로운 연구조사 결과를 발표했다. BT가 글로벌 컨설팅 업체인 KPMG와 공동으로 실시한 연구조사에 따르면, 대형 다국적 기업의 IT 의사결정자 중 5분의 1만이 자신이 속한 기업이 사이버 범죄 위협에 완벽히 대비하고 있다고 믿고 있는 것으로 나타났다. 또한, 대부분의 기업들이 사이버 공격에 대응 시 규제, 이용가능한 자원, 제 3자에 대한 의존성으로 인해 제약을 받는 것으로 드러났다.
‘공세를 취하라: 디지털 범죄 예방을 위한 협력(Taking the Offensive: Working Together to Disrupt Digital Crime)’ 보고서에 의하면, IT 의사결정자 중 94%가 사이버 범죄자들이 기업 내부 접근을 위해 직원들에게 뇌물을 주거나 협박을 하는 것을 인지하고 있는 반면, 약 절반(47%)의 응답자들은 이를 예방할 전략이 없다고 답했다.
또한, 응답자의 97%가 사이버 공격을 경험한 적이 있으며, 그 중 절반이 최근 2년 사이에 그 횟수가 늘었다고 보고했다. 동시에, 91%의 응답자들은 디지털 공격에 대응하는데 있어 난관에 부딪히고 있다고 답했으며, 그 중 다수가 법규 관련 문제를 꼽았다. 또한 44%의 응답자는 기업의 대응전략이 제 3자에 의존하고 있는 것에 대한 우려를 나타냈다.
BT 시큐리티의 CEO인 마크 휴즈는 “업계는 현재 전문적인 범죄 집단 및 정부기관의 정교한 스파이들과 군비 경쟁을 벌이고 있다. 21세기에 사이버 범죄자는 무자비하며 유능한 사업가로 변모했으며, 고도로 개발되고 빠르게 진화하고 있는 암시장으로부터 지원을 받고 있다"며 "사이버 범죄가 증가함에 따라, 기업들은 공격자의 입장에서 생각해보는 등 디지털 위협에 대한 새로운 접근 방식을 필요로 하고 있다. 기업들은 사이버 공격으로부터 방어만 할 것이 아니라, 그 공격을 감행하는 범죄 조직을 분열시켜야 한다. 또한, 법률 집행 및 사이버 보안 업계 파트너들과도 더욱 긴밀히 협력해야 한다”고 말했다.
KPMG의 영국 사이버 보안담당 총괄인 폴 테일러는 “사이버 위협을 기존과는 달리 생각해야 한다. 기업들은 해커들을 걱정하기 보다는 사업 계획과 대규모의 자원을 갖춘 무자비한 범죄 기업가들로부터 사기, 강탈, 그리고 힘들게 쌓아온 지적 재산 절도의 표적이 되고 있다는 것을 인식해야 한다. 사이버 위협에 대해 일반적으로 이야기되고 있는 것들로부터 통찰력을 얻기는 힘들다"면서 "기업들은 자사를 상대로 한 가능한 공격 시나리오를 생각해 봐야 하며, 어떻게 사이버 보안, 사기 방지, 그리고 비즈니스 복원력을 결합해 이러한 위협에 대해 준비하고 대처할 수 있을지 고려해야 한다. 이러한 과정을 거쳐, 사이버 보안은 디지털 세상에서 비즈니스를 운영하기 위한 기업 전략의 필수 요소로 자리잡을 수 있다”고 밝혔다.
BT와 KPMG가 공동 연구한 조사 결과에 따르면, 기업들은 디지털 전문지식과 높은 수준의 관리 기술을 모두 겸비한 최고디지털위협책임자(CDRO)를 임명해 이러한 전략적 임무를 부여하고 있다. 26%의 응답자들은 자사에 이미 CDRO를 임명했다고 보고한 가운데, 해당 보직에 대한 역할 및 책임을 재검토 중인 것으로 드러났다.
조사결과는 또한 사이버 범죄에 대한 예산 조정의 필요성을 시사했다. 60%의 응답자들이 자사의 사이버 보안이 현재 중앙 IT 예산에서 지원되며, 50%의 응답자는 별도의 보안 예산이 할당돼야 한다고 믿는 것으로 나타났다. 이와 더불어, 범죄자들이 표적 기업들을 공격하기 위해 부담할 수 있는 연구개발 지출 및 자금이 주요 도전과제 중 하나인 것으로 드러났다.
