신종 코로나바이러스 감염증(코로나19) 팬데믹 이후 가속화된 디지털전환(DT) 흐름과 함께 사이버 보안은 전 세계가 당면한 숙제가 됐다. 그러나 글로벌 기업들과는 달리 국내 기업들은 비즈니스 성공을 위한 최우선 과제로 '비용 절감'에 초점을 맞추고 있다는 분석이 나왔다.

31일 글로벌 데이터센터 리츠 기업 에퀴닉스는 서울 상암동에 위치한 에퀴닉스 데이터센터 콘퍼런스룸에서 미디어 브리핑을 열고 이같은 내용을 담은 '2022 글로벌 기술 동향 조사' 결과를 발표했다. 이번 조사는 전 세계 29개 지역 내 IT 의사결정권자 2900명을 대상으로 지난 3월 1일부터 약 한 달간 진행됐다.

에퀴닉스 조사에 따르면 전 세계 IT 의사결정권자들 중 85%가 비즈니스 성공을 위한 우선과제로 '사이버 보안 개선'을 꼽았다. 반면 국내 IT의사결정권자들은 '비용절감(73%)'을 지목한 것으로 나타났다. 2위는 '데이터 보호 규정 준수(71%)', 3위는 '고객 경험 개선(70%)' 등이었으며, '사이버보안 개선'은 69%로 4위에 그쳤다. 이 가운데 정작 비즈니스 성공을 저해하는 가장 큰 요인이 '보안 침해 및 데이터 유출'이라고 답한 비율이 67%에 달하는 것으로 집계돼 모순적 모습을 보였다.

비즈니스 계획 측면에서도 상반된 결과가 나왔다. 글로벌 응답자 중 72%가 향후 12개월 이내에 새로운 도시(31%), 국가(33%), 지역(38%)으로 비즈니스를 확장할 계획이 있다고 답한 반면, 국내 비율은 55%에 그치는 것으로 나타났다. 다만 디지털 전략 추진에 대한 적극성 면에서는 큰 차이가 없었다. 코로나19 팬데믹 이후 IT전략을 더 공격적이고 대담하게 펼쳤다고 응답한 글로벌 IT 의사결정권자들은 52%, 국내는 48%로 집계됐다. 

국내 기업들은 클라우드 도입에 주목하고 있다. 조사에 따르면 국내 IT 의사결정권자 중 58%가 더 많은 비즈니스 기능을 클라우드로 옮길 예정이며, 이 중 60%는 이미 중요 비즈니스 애플리케이션을 이전 중이라고 답했다. 특히 하이브리드·멀티클라우드 도입율과 관심이 두드러졌다. 국내 IT의사결정권자 중 57%는 2개 이상의 클라우드 제공사업자(CSP) 서비스를 활용하고 있으며, 하이브리드 클라우드 도입율 또한 39%로 나타났다.

기업 비즈니스에서 보안이 홀대받는 현상은 새로운 일은 아니다. 대부분의 기업들은 보안에 대한 투자를 '비용'으로 인식하는 경향이 강하다. 정보통신정책연구원(KISDI)가 발간한 '국내 주요기업 정보기술투자 현황' 보고서에 따르면 이들의 정보보호 투자액은 정보기술(IT) 투자액의 8분의 1 수준이다. 평균 13%에 그치는 것. 정보보호 투자액이 더 많은 기업은 6곳에 불과하다.

특히 정보기술 투자금액이 큰 기업일 수록 정보보안 투자 비율이 낮은 것으로 나타났다. KISDI는 보고서에서 "필수재 성격을 띄는 정보보호 투자 대신 개발 및 고도화 등 다른 지출이 늘어난 것으로 보인다"고 분석했다.

반면 글로벌 기업들은 사이버 보안에 대한 과감한 투자를 이어가고 있다. 미국 시장조시가관 CB인사이트에 다르면 지난해 구글, 애플, 마이크로소프트 등 빅테크 기업들의 투자금액은 역대 최고치인 23억9700만달러(3조2095억원)에 달한다. 

국내 기업에서 보안을 담당하는 한 개발자는 "회사에서 추진하는 서비스에서 보안 문제가 발견돼 조치를 취해야 한다고 말하면 사용성이 떨어져서 안된다고 대답하는 경우가 많다"며 "이 때문에 사업을 담당하는 부서와 싸워야 한다"고 설명했다.

또다른 개발자는 "보안 담당 부서는 내부에서 천덕꾸러기인 경우가 대부분"이라며 "이같은 상황 속에서 최고정보보호책임자(CISO)와 보안 직원들은 예산을 따오기도 힘들어 무력해지거나, 잦은 싸움으로 드세지는게 일반적"이라고 말했다.

보안업계는 인식의 전환이 필요하다고 강조하고 있다. 기업이 서비스 사용성을 해치고, 별다른 이익없이 비용만 투입되는 일로 인식되서는 안된다는 것.

국내 보안업계 관계자는 "서비스를 제공하는 기업이 2차 인증 등 보안 조치를 사용자 선택사항으로 제공하는 등 홀대해선 안된다"며 "보안을 강화하면 사용성을 해친다는 이유를 들지만 사고가 발생하면 결국 피해는 기업과 사용자들이 입는다는 사실을 깨닫고 더 적극적인 조치를 취해야 한다"고 역설했다.

김가은 기자 7rsilver@techm.kr