시스코 '국내 기업 사이버보안 재점검 필요'…제로트러스트·SASE 투자 증가

시스코시스템즈는 사이버 보안 인프라 기술 및 솔루션에 대해 조사한 '보안 성과 연구 보고서 2(Security Outcomes Study Volume 2)'를 통해 국내 기업들의 사이버 보안 관련 인프라와 기술, 솔루션 점검이 필요한 것으로 조사됐다고 16일 밝혔다.

이번 보고서는 한국을 포함한 전 세계 27개국 보안 및 정보 보호 전문가 5100여명을 대상으로 진행한 설문 조사 결과를 기반으로 작성됐다. 보고서에 따르면 국내 응답자 중 60%가 '사이버 보안 인프라를 신뢰할 수 없다'고 답했으며, 52%는 '복잡하다'고 답했다. 국내 기업들은 이러한 문제점들을 해결하고 보안을 강화하기 위해 사이버 보안 기술에 적극 투자하고 있는 것으로 나타났다.

주목할 점은 '제로 트러스트(Zero-Trust)'와 '보안 접근 서비스 엣지(SASE)'에 대한 투자가 확대되고 있는 점이다. 제로 트러스트 전략에 대해 국내 응답자 80%는 본인이 속한 조직에서 현재 투자를 진행 중이라고 답했으며, 30%는 제로 트러스트 전략을 이미 도입한 상태였고 51%는 도입에 진척을 보인다고 답했다.

SASE의 경우 응답자 83%는 이미 투자하고 있다고 답했으며 29%는 도입 완료, 54%는 도입에 진척을 보인다고 밝혔다. 실제 제로 트러스트 또는 SASE 아키텍처를 도입한 기업은 도입 초기 단계에 있는 기업보다 강력한 보안 시스템을 갖췄을 가능성이 35% 더 높은 것으로 나타났다.

케리 싱글턴(Kerry Singleton) 시스코 사이버 보안 아시아 태평양, 일본 및 중국 지역 총괄은 "전 세계 기업들의 비즈니스 모델과 환경이 변화했으며 기업은 직원들이 어떠한 장소나 환경에서도 애플리케이션과 데이터에 접근할 수 있도록 지원해야 한다"며 "이와 동시에 모든 네트워크, 기기, 장소에 걸쳐 강력한 보안을 제공하고 동시에 기업이 제어할 수 있는 것이 중요하다"고 말했다.

샤일라자 샹카르(Shailaja Shankar) 시스코 보안 사업 부문 수석 부사장 및 총괄 매니저는 "이번 보안 연구 결과를 토대로 기업이 우선적으로 고려해야 할 보안 전략과 기술이 분명해졌다"며 "높은 수준의 자동화를 구현할 수 있는 클라우드 기반 통합 보안 아키텍처를 통해 위협에 빠르게 대응할 수 있으며, 이를 기반으로 성공적 비즈니스를 이끌 수 있을 것"이라고 말했다.

김가은 기자 7rsilver@techm.kr