사이버 위협 완화를 위해 C레벨의 적극적 역할이 필요하다는 분석이다.
트렌드마이크로(지사장 김진광)는 7일 전 세계 26개국 IT 비즈니스 의사 결정권자 5321명을 인터뷰한 '글로벌 위협 보고서'를 내놓고 이같이 주장했다.
보고서에 따르면 IT 비즈니스 의사 결정권자 90%가 랜섬웨어 공격에 대해 심각한 우려를 표했다. 특히 C레벨의 낮은 관여도는 투자를 위험에 빠뜨리고 더 큰 사이버 위협에 노출될 수 있다고 답했다. 급증하는 사이버 보안 위협에도 불구하고 응답자 57%만이 C레벨과 일주일에 한 번 정도 사이버 위협 관련 논의를 갖는다고 답했다. 또 응답자 42%가 비즈니스 위험을 완화하기 위해 '사이버 공격' 부문에 가장 많은 비용을 지출한다고 밝혔다.
랜섬웨어 공격과 보안 침해 위험을 완화하기 위해 투자를 늘렸다는 응답도 49%에 달했다. 반면에 조직 내 '사이버 위험' 및 '사이버위험 관리'와 같은 개념이 흔히 쓰인다고 답한 응답자는 46%에 그쳤다. C레벨의 낮은 관여도에 반해 투자가 활성화된 현상은 조직이 보안 문제에 대한 근본 이해를 배제하고 투자를 통한 해결책을 모색함을 나타낸다고 보고서는 분석했다.
이와 함께 응답자 77%가 보안 내재화를 전사적으로 주도할 사이버 보안인력을 확보하길 원했다. 최고경영자(CEO)에게 이러한 책임을 부여해야 한다고 답한 응답자가 38%로 가장 많았다. 최고재무책임자(CFO)와 최고마케팅책임자(CMO)가 각각 28%, 22%로 뒤를 이었다.
에바 첸 트렌드마이크로 CEO는 “최근 취약점은 발견 후 악용되기까지 몇 시간이 채 걸리지 않아 많은 경영진이 급격한 사이버 보안 환경 변화에 압도당한다”며 “IT 리더는 사이버 보안 위험이 어디에 존재하며 어떻게 관리해야 하는지 경영진과 적극 소통해야 한다”고 말했다. 보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.
윤대원기자 yun1972@etnews.com