보안 사고 일어날까 두렵다는 사람 많지만 행동 취하는 건 미비
기업 보안담당자에게 가장 필요한 건 정책과 가시성
[보안뉴스 문가용] 사업가들 사이에서 정보보안의 중요성에 대한 인식이 점점 높아지고 있다. 사이버 보안사고가 끼치는 피해와 누구라도 보안사고의 피해자가 될 가능성 모두 굉장히 높다는 사실을 인지하기 시작한 것이다. 그러나 이 두려움을 실제적으로 반영하는 수는 여전히 낮은 것으로 조사되었다.
▲ 걱정? 당연히 걱정되지... 근데 조금만 더 누워있자.
이번 조사는 벤슨 본(Vanson Bourne)이라는 업체에서 진행했으며 설문 대상은 1000명의 기업가들이었다. 그 결과 고위 운영진들의 65%가 미래의 어느 시점에 해킹 사고를 반드시 겪을 것이라고 예측한 것으로 나타났다. 또한 미비한 정보보안 조치를 ‘가장 큰 위협’으로 꼽은 이들은 2년 만에 두 배로 늘어났다. 이는 ‘경쟁사가 시장을 장악하는 상황’과 똑같은 수준의 위협이다.
하지만 이런 항목의, 이런 수치는 예전부터 존재해왔다. 정보보안 중요하다는 거에 동의하지 않을 사람이 없기 때문이다. 중요한 건 이런 두려움을 실제로 사업 환경에 반영하는 것인데, 이번 조사에서 의미 있는 조치를 취한 기업은 52%에 불과한 것으로 나타났다. 게다가 중요한 정책을 제대로 마련하고 반영하고 있는 기업은 1/3 수준이었다. 그러나 이 1/3 중 43%는 ‘사건이 실제로 일어났을 때의 효과적인 대응법’을 제대로 마련하지 못한 것으로 나타났다.
“사이버보안 위협은 일반 기업들이 가진 ‘위험 요소들’과 크게 다를 게 없습니다. 일단 예측 및 측정이 가능하고 그에 대한 대처를 할 수 있다는 점에서는 말입니다. 즉, 사이버보안과 관련된 위험 요소도 미리 평가하고 계획해 막고 해결하기에 애써야 한다는 것입니다. 어떤 특정 부서만의 일이 아닌 것이죠.”
정책도 정책이지만 보안 관련 스탭들에게도 지원을 충분히 하지 않는 것도 이번 조사를 통해 발견된 점이다. 담당자들이 위협 징후를 발견해 윗선에 보고를 해야 하는데, 일단 네트워크 전체에 대한 가시성을 충분히 확보해주지 못하는 기업이 대부분이라는 사실이 드러났다. 보안업체인 트립와이어(Tripwire)도 비슷한 설문을 763명의 IT 전문가들을 대상으로 한 주 전에 실시한 바 있는데, 2/3에 가까운 응답자가 네트워크에 비승인 기기가 접속되었을 경우 자동 경보가 얼마 만에 울리는 지 잘 모른다고 답했다.
트립와이어의 설문에 참여한 기업 중 연간 수익이 2억 5천불에서 5억불 사이에 있는 기업들은 해킹 시도 및 수상한 접근 시도가 발생할 경우 탐지율이 60% 미만인 것으로 나타나기도 했다. 네트워크에 연결된 하드웨어 자원 중 90% 이상을 자동으로 탐지할 수 있는 조직은 23%에 불과했다.
“보안 사고가 기업가들의 인식 속에서 큰 위협거리로 자리 잡아 가는 것 자체는 긍정적인 소식입니다. 그러나 아직은 두렵기만한 상태로 보입니다. 실제적인 조치를 아직도 취하지 않고 있는 것이죠. 회사 전체를 아우르는 정보보안의 정책을 마련하는 것은 물론 보안 담당자들이 충분히 활동할 수 있도록 시야를 제공하는 게 급선무로 보입니다.” 트립와이어의 IT 전략 책임자인 팀 얼린(Tim Erlin)의 말 그대로이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
기업 보안담당자에게 가장 필요한 건 정책과 가시성
[보안뉴스 문가용] 사업가들 사이에서 정보보안의 중요성에 대한 인식이 점점 높아지고 있다. 사이버 보안사고가 끼치는 피해와 누구라도 보안사고의 피해자가 될 가능성 모두 굉장히 높다는 사실을 인지하기 시작한 것이다. 그러나 이 두려움을 실제적으로 반영하는 수는 여전히 낮은 것으로 조사되었다.
▲ 걱정? 당연히 걱정되지... 근데 조금만 더 누워있자.
이번 조사는 벤슨 본(Vanson Bourne)이라는 업체에서 진행했으며 설문 대상은 1000명의 기업가들이었다. 그 결과 고위 운영진들의 65%가 미래의 어느 시점에 해킹 사고를 반드시 겪을 것이라고 예측한 것으로 나타났다. 또한 미비한 정보보안 조치를 ‘가장 큰 위협’으로 꼽은 이들은 2년 만에 두 배로 늘어났다. 이는 ‘경쟁사가 시장을 장악하는 상황’과 똑같은 수준의 위협이다.
하지만 이런 항목의, 이런 수치는 예전부터 존재해왔다. 정보보안 중요하다는 거에 동의하지 않을 사람이 없기 때문이다. 중요한 건 이런 두려움을 실제로 사업 환경에 반영하는 것인데, 이번 조사에서 의미 있는 조치를 취한 기업은 52%에 불과한 것으로 나타났다. 게다가 중요한 정책을 제대로 마련하고 반영하고 있는 기업은 1/3 수준이었다. 그러나 이 1/3 중 43%는 ‘사건이 실제로 일어났을 때의 효과적인 대응법’을 제대로 마련하지 못한 것으로 나타났다.
“사이버보안 위협은 일반 기업들이 가진 ‘위험 요소들’과 크게 다를 게 없습니다. 일단 예측 및 측정이 가능하고 그에 대한 대처를 할 수 있다는 점에서는 말입니다. 즉, 사이버보안과 관련된 위험 요소도 미리 평가하고 계획해 막고 해결하기에 애써야 한다는 것입니다. 어떤 특정 부서만의 일이 아닌 것이죠.”
정책도 정책이지만 보안 관련 스탭들에게도 지원을 충분히 하지 않는 것도 이번 조사를 통해 발견된 점이다. 담당자들이 위협 징후를 발견해 윗선에 보고를 해야 하는데, 일단 네트워크 전체에 대한 가시성을 충분히 확보해주지 못하는 기업이 대부분이라는 사실이 드러났다. 보안업체인 트립와이어(Tripwire)도 비슷한 설문을 763명의 IT 전문가들을 대상으로 한 주 전에 실시한 바 있는데, 2/3에 가까운 응답자가 네트워크에 비승인 기기가 접속되었을 경우 자동 경보가 얼마 만에 울리는 지 잘 모른다고 답했다.
트립와이어의 설문에 참여한 기업 중 연간 수익이 2억 5천불에서 5억불 사이에 있는 기업들은 해킹 시도 및 수상한 접근 시도가 발생할 경우 탐지율이 60% 미만인 것으로 나타나기도 했다. 네트워크에 연결된 하드웨어 자원 중 90% 이상을 자동으로 탐지할 수 있는 조직은 23%에 불과했다.
“보안 사고가 기업가들의 인식 속에서 큰 위협거리로 자리 잡아 가는 것 자체는 긍정적인 소식입니다. 그러나 아직은 두렵기만한 상태로 보입니다. 실제적인 조치를 아직도 취하지 않고 있는 것이죠. 회사 전체를 아우르는 정보보안의 정책을 마련하는 것은 물론 보안 담당자들이 충분히 활동할 수 있도록 시야를 제공하는 게 급선무로 보입니다.” 트립와이어의 IT 전략 책임자인 팀 얼린(Tim Erlin)의 말 그대로이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
