거의 모든 기업이 보안예산을 늘려야 한다는 데 공감
현재 각 기업을 둘러싼 여건과 환경을 고려하면 무리

[보안뉴스 주소형] 미국과 영국 등 전 세계 각국에서 내년도 안전보안예산을 상향 조정한다는 발표가 있었다. 물론 우리나라도 마찬가지다. 여기에는 최근 발생한 파리 테러 사건 등 높아지는 각종 위협들의 영향이 크다. 사람들의 보안에 대한 경각심이 높아지면서 각국의 정부가 관련 예산 확대 필요성을 인식한 것으로 풀이된다.



하지만 기업들의 경우 국가들과는 상황이 다른 것으로 보인다. 올해 수많은 보안사고 등 다양해지는 공격 등으로 보안예산을 늘려야 한다는 데 공감은 하고 있지만 현실적으로 쉽지 않다는 입장인 것으로 파악됐다. 국제 회계법인인 언스트앤영(Ernst &Young)이 매년 발간하는 글로벌 정보보안 보고서를 보면 내년도 보안예산을 올해대비 대폭 상향조정한 기업은 많지 않다.

올해 하반기 전 세계 67개국의 기업의 CIO, CISO, CEO, CFO 등을 포함한 정보보안 책임자 1,755명을 대상으로 언스트앤영이 진행한 설문조사에 따르면 오는 2016년 사업계획에 정보보안 예산을 올해 예산보다 높게 잡고 있다는 비중은 15% 수준에 불과했다. 나머지는 올해와 비슷하게 또는 더 낮게 잡았다고 답했다.

뿐만 아니라 안티바이러스(antivirus), 패칭(patching), 암호화(encryption) 등과 같은 보안에 대한 비용 역시 올해보다 높게 계획하고 있다는 비중은 30%도 채 되지 않았고, 사고대응 관련 예산도 상황은 다르지 않은 것으로 집계됐다.

다만 응답자의 절반이 현재 보안예산에서 적어도 25% 이상은 높여야 한다고 답한 것으로 나타났다. 즉 올려야 하지만 현재 각 기업을 둘러싼 여건과 환경을 고려하면 무리가 있어 높게 책정하지 못하는 것. 이 때문에 당장 내년은 아니지만 향후 5년 뒤 정도까지는 관련 예산을 대폭 늘리겠다는 기업들은 많은 것으로 보인다.

한편 관련 보고서의 전문은 여기를 누르면 연결된다. 이는 올해와 지난해 글로벌 보안시장 및 위협들을 종류별로 비교분석한 보고서로 본 기사에서 인용된 ‘예산’ 관련 통계는 보고서의 한 부분이다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>