통합 엔드포인트 관리(XEM) 솔루션 기업 태니엄(지사장 박주일)은 ‘사이버보안: 예방이 치료보다 효과적이다’라는 새로운 연구 내용을 7월 13일 발표했다. 

이번 연구는 대응형 사이버보안 조치와 예방형 사이버보안 조치에 대해 조직이 사용하는 시간과 리소스를 비교하고 이런 의사결정의 근거가 무엇인지에 대한 주요 내용을 담고 있다.

이번 연구는 공공 부문, 금융 서비스, 헬스케어 및 리테일 등 다양한 산업 부문에서 종사하는 영국 기반 IT 의사결정자들을 대상으로 설문한 내용을 기초로 하고 있다. 

가장 주목할 만한 사항은 사이버침해를 입은 조직의 이사 이상 직급의 응답자 90퍼센트가 “사이버 공격은 피할 수 있다고 동의했다”라는 점이다. 이런 인식에도 불구하고, IT팀은 기술적 능력 부족과 이사회의 예산 배정 지연 등 이유로 예방적 차원의 사이버보안 조치를 이행하고 있지 못하고 있다고 이번 연구에서 밝혀졌다.

올리버 크론크 태니엄 유럽중동아시아(EMEA) 최고 아키텍트는 “많은 조직들이 포괄적인 데이터 중심 접근방식을 통한 예방보다 안티바이러스 같은 기존 방식의 사이버보안 포인트 솔루션에 과도하게 집중하고 있다”며 “이번 연구에서 확인할 수 있는 주요 시사점은 여러 심각한 보안 사고(Incident)들이 심지어 보다 정교한 공격 벡터에서 유발된 것 일지라도 충분히 사전에 예방 가능하다는 것이다. 침해의 절반 이상은 기본적인 ‘사이버 하이진(Cyber Hygiene)’ 표준을 유지하는 것만으로도 충분히 피할 수 있었다. 현 상황은 앞문과 창문을 열어 뒀다가 도둑이 들고 난 뒤에서나 자물쇠를 걸어 잠그는 것과 같다”고 말했다.

태니엄은 침해를 겪은 조직의 86퍼센트가 지난 6개월 간 (도구 또는 인력 트레이닝 등) 예방적인 조치에 대해 더 많이 투자했더라면 사고 피해를 최소화할 수 있었을 것이라고 응답했다고 밝혔다. 또 기업의 주요 의사 결정자 80퍼센트가 사이버위협에 대한 위험이 증가하고 있으며, 2022년은 공격 건수 측면에서 최악의 해가 될 것이라고 예상했다고 설명했다.

박주일 태니엄 코리아 지사장은 “한국의 상황도 이번 연구 결과와 크게 상이하지 않다. 대부분의 고객들은 사이버보안 부문 예방의 중요성을 인지하고 있다. 하지만 백신 또는 차세대 백신 같은 포인트 솔루션에 더 관심을 갖고 투자하는 경우가 대부분이며 지속적으로 선제적 예방조치에 대한 표준을 수립, 유지하는 곳은 소수에 불과하다”고 말했다.