1~2000명 기업들의 정보보안 상태 “심각”
암호화 기술에 대한 오해 아직도 해소되지 않아


▲ 내 손안에 있지만 지켜주진 않겠다
[보안뉴스 문가용] 중소기업의 경우 고객의 개인정보보다 직원들의 개인정보가 더 위험하다는 연구결과가 나왔다. 100명 이하에서 최대 2000명의 직원을 보유한 미국, 캐나다, 인도, 호주, 일본, 말레이시아의 기업들 중 1/3이 직원들의 은행 정보를 암호화하지 않으며 43%는 인적사항 관련 정보를 암호화하지 않는다는 것. 절반에 가까운 이들은 직원들의 건강정보를 제대로 암호화하지 않은 것으로 드러났다.

또한 중국 정부가 거의 공개적이다시피 다른 나라의 지적 재산을 노려 경제적 이득을 취하고 있고, 이를 미국 등 여러 나라가 마찬가지로 공개적으로 규탄하는 때인데도 중소기업의 1/3이 금융정보를 주기적으로 암호화하지 않는다고 답했으며 지적재산을 항상 암호화하지는 않는다고 답한 곳도 45%에 불과했다.

데이터 유출 사고 중 암호화만 제대로 실천했어도 나지 않았을 사고가 태반이다. 그럼에도 암호화는 상당히 꺼려지는 기술 중 하나다. 이번 설문에서도 44%의 중소기업만이 암호화를 광범위하게 적용하고 있다고 답했으며 43%는 어느 정도만 암호화를 차용한다고 답했다. 나라 별로 봤을 때 암호화를 가장 적극 사용하는 건 미국(54%)이었으며 가장 적게 사용하는 건 말레이시아(26%)다. 중소기업들 중에서도 작은 편에 속하는 500명 이하 규모의 기업들 중 암호화를 사용하는 곳은 38%에 그쳤으나 500명 이상 2000명 이하 규모의 기업들 중 암호화를 사용하는 곳은 50%였다.

산업 별로 나눴을 때도 암호화 도입 비율은 들쭉날쭉했다. 당연히 1등은 금융 쪽이었다. “직원들보다 고객의 정보를 안전하게 지키는 것에 초점을 맞췄다는 사실 자체는 그리 놀랍지 않습니다. 다만 그 정도가 지나치다는 게 놀라웠죠. 이렇게까지 직원 정보를 소홀히 할 줄은 몰랐거든요. 게다가 직원 정보는 그렇다 쳐도, 회사의 자산 정보 및 지적재산 정보까지 소홀히 다루고 있을 줄은 더 몰랐습니다.” 이번 설문을 진행한 소포스(Sophos)의 제품 마케팅 부회장인 마티 워드(Marty Ward)의 설명이다.

응답자의 84%가 클라우드 보안이 제일 걱정된다고 답한 반면 클라우드에 파일을 보내기 전에 암호화를 한다는 응답자는 39% 뿐이었다. 암호화를 하긴 해도 일부만 한다고 답한 사람들은 47%에 가까웠다. 실천이 없는 걱정은, 우선순위에서 많이 밀리는 걱정이다.

그럼에도 희망은 있다. “2년 전 똑같은 설문을 진행했을 때 암호화를 하지 않는다는 응답자는 75%에 가까웠습니다. 지금은 그 수치가 좀 줄어들었죠. 50에 가깝게 간다는 건 특히나 고무적입니다. 사용자들 사이에서 인식이 느리게라도 퍼져나가고 있다는 뜻이니까 말입니다.”

“현재 암호화를 둘러 싼 업계 내 논쟁은 크게 두 가지로 갈립니다. 파일의 암호화 vs. 디스크 암호화가 바로 그거죠. 아직 뭐가 정답이다 결론을 내리긴 힘들지만, 적어도 이런 이야기가 나온다는 것 자체가 크나큰 발전이라고 생각합니다.

그럼에도 문제가 나왔으면 답을 찾아야 한다. 문제는 간단하다. “왜 중소기업들은 암호화를 하는 것에 있어 이렇게나 둔감한 모습을 보이는 것일까?” 응답자의 40%는 예산이 없어서, 라고 답을 했다. 31%는 생산성 저하를 우려하기 때문이라고 했다. 28%는 암호화에 대한 전문지식이 없어서라고 했고, 1/5은 암호화 사용을 위한 법적 승인이 떨어지지 않았다고 했으며 19%는 암호화해봤자 뚫릴 건 뚫린다고 답했다.

워드는 몇 가지 오해가 아직도 사용자들의 인식에서 발견된다고 말한다. “암호화는 이미 충분히 쉬워졌어요. 그리고 암호화 프로세스는 사용자에게 잘 드러나지 않죠. 그러니 생산성을 저해할 일도 없습니다. 다만 중소기업이라는 환경에서 암호화 도입이 굉장히 큰 일이라는 것도 느껴집니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>