보도자료

2021년 11월 04일 서울, KR

글로벌 기업 “코로나19 이후 사이버 공격 대응 투자 부족”

  • EY ‘글로벌 정보보안 설문조사(Global Information Security Survey 2021, GISS)’
  • Ÿ56% “새로운 유형의 근무환경 하에 사이버 보안 미흡”
  • 77% “지난 12개월 동안 위협적인 사이버 공격 급증”
2021년 11월 4일, 서울 - 글로벌 회계·컨설팅 법인 EY한영(대표 박용근)에 따르면 신종 코로나바이러스감염증(코로나19) 사태 이후 사이버 공격이 급증했으며, 기업들이 사이버 공격에 대응할 예산을 충분히 확보하지 못한 것으로 나타났다.

EY는 한국을 포함한 전 세계 기업 정보보호최고책임자(CISO) 등 사이버 보안 리더 1000여 명을 대상으로 설문조사를 실시해 주요 결과를 담은 ‘2021 EY 글로벌 정보보안 설문조사(Global Information Security Survey 2021, GISS)’를 발표했다.

올해 GISS에 따르면 기업 56%는 재택근무 또는 유연근무와 같은 새로운 유형의 근무환경을 빠르게 마련하면서 상대적으로 사이버 보안이 소홀해졌으며, 이와 동시에 전년 대비 18%p가 늘어난 응답자 77%는 지난 12개월 동안 랜섬웨어와 같은 위협적인 사이버 공격이 증가했고, 43%는 그 어느 때보다도 사이버 공격 대응에 대한 우려가 크다고 답했다.

사이버 공격이 급증하고 있음에도 불구하고, 사이버 보안 예산은 전체 IT 지출에 비해 현저히 낮은 수준인 것으로 나타났다. 응답 기업은 지난 회계연도 평균 매출액이 110억 달러인 반면, 사이버 보안에 대한 지출은 528만 달러에 불과해, 매출액의 0.05% 정도에 그쳤다.

응답자 10명 중 4명(39%)은 지난 12개월 동안 새롭게 발생한 공격 대응에 필요한 예산보다 보안 예산이 부족하고, IT 공급망 전환과 같은 전략적 투자 비용에 사이버 보안 비용이 적절히 반영되지 않는다고 응답하였다. 응답자 중 36%는 적절한 투자로 대응이 충분히 가능한 사이버 공격에도 대규모 피해를 입는 것은 시간문제라고 경고했다.

또한 팬데믹 사태 이후 조직 내 사이버 보안 부서와 영업, 제품개발, 마케팅 등 타부서와의 관계가 악화된 것으로 나타났다. 기업 중 81%가 신사업 계획 단계에서 보안 절차를 생략하거나 사이버 보안 부서와 논의하지 않았다고 답했다. 2020년 신사업 계획 단계에서 참여하였다는 사이버 보안 부서 응답 비율은 36%이었던 반면, 올해는 19%만이 신사업 계획에 참여하고 있다고 응답했다. 또한 사이버 보안 부서가 비즈니스를 이해한다고 응답한 임원급은 25%에 불과했고, 이는 사이버 보안 부서의 조직 내 역할 다변화의 필요성을 보여주고 있다.

EY컨설팅 사이버보안 리더인 김상우 파트너는 “지난 1년간 기업들이 치열해진 생존경쟁에서 살아남기 위해 발 빠르게 전환한 것이 오히려 보안 측면에선 독이 되었다”며 “포스트 코로나 시대에 현재 근무환경의 일부를 유지할 경우 사이버 보안은 매우 현실적이고 시급한 문제가 될 것이다. 최근 발생한 랜섬웨어 공격은 즉각적인 대응이 얼마나 중요한지 보여준다”라고 강조했다.

이어 "막대한 피해가 빈번해지고 정교해짐에 따라 투자 부족과 예산 제한의 영향이 크게 다가올 것”이라며 “안전과 보안이 제품개발 과정에서 필수인 것과 같이 디지털 제품 또는 서비스에 보안을 도입하지 않는다면 사이버보안 피해가 급증할 것이다”라고 설명했다.

 

#       #       #

EY는…

EY는 ‘보다 더 나은 세상을 만들겠다’는 철학을 토대로, 고객사와 우리 사회를 위한 장기적 가치를 창출하고, 자본시장의 신뢰를 제고하기 위해 존재합니다.

데이터와 기술의 힘을 기반으로 전 세계 150개 국가에서 활약하고 있는 EY의 팀들은 회계감사를 통해 시장의 신뢰를 제고하고, 고객사의 성장과 혁신, 그리고 운영을 지원합니다. 

회계감사, 컨설팅, 법률, 전략, 세무, 재무자문 분야를 아우르는 EY는 더욱 획기적인 질문으로 시작해 우리 앞에 놓인 복잡한 이슈들에 대한 새로운 답을 찾아냅니다. 

EY는 언스트앤영 글로벌 유한회사(Ernst & Young Global Limited)의 회원사 중 하나 이상의 글로벌 조직 또는 회원사 법인을 지칭하며, 각 회원사는 서로 독립적인 법인입니다. 언스트앤영글로벌유한회사는 영국의 보증책임 유한회사로 고객 서비스를 제공하지 않습니다. EY가 개인 데이터를 수집하고 사용하는 방법에 대한 정보와, 데이터 보호법에 따라 개인이 갖는 권리에 대한 설명은 ey.com/privacy를 통해 확인할 수 있습니다. 법률사무소 외 회사의 법률 자문이 금지된 국가에서는 EY 회원사가 법률 관련 서비스를 제공하지 않습니다. EY에 대한 더 자세한 내용은 홈페이지(ey.com)에서 확인할 수 있습니다.

이 보도자료는 EY한영이 배포했습니다.

EY한영 언론홍보 담당pr@kr.ey.com