보안위협 대응 위한 기업의 최우선 처방은? | 2013.12.04 | |
임직원 보안교육 강화, 정보보호 솔루션 도입, 사내 취약점 점검 순
[보안뉴스 김지언] 보안위협에 대한 기업들의 인식이 변화하면서 공격의 피해를 최소화하려는 기업들의 움직임 역시 빨라지고 있는 실정이다. 이와 관련 보안위협에 대응하기 위한 기업들의 최우선 조치사항은 ‘임직원 보안교육 강화(45.6%)’로 나타났다. 이는 본지가 ISEC 2013 참관객을 대상으로 한 설문조사 결과에 따른 것으로, ‘최근 다양화·지능화되고 있는 보안위협에 대응하기 위한 귀사의 최우선 조치사항은?(중복답변 가능)’이라는 질문에 설문참여 2,844명 중 1,296명이 임직원 보안교육 강화를 최우선으로 해야 한다고 답변했다.
이는 기업 내 정보보호 시스템 인프라 구축이 어느 정도 진행됐다는 측면과 보안사고들의 상당 부분이 운영·관리적 보안 미숙에서 발생되면서 관리적 보안 강화의 필요성이 대두됐기 때문으로 분석된다. 또한, 관리적 보안의 경우 정보보호 솔루션을 도입하는 것보다 훨씬 적은 예산으로 큰 효과를 기대할 수 있어 기업들의 인식도 이처럼 변화되고 있는 것으로 풀이된다. 이어, 두 번째로 많은 수의 응답자들은 ‘정보보호 솔루션 도입(42.2%)’이 우선시 돼야 한다고 답변했다. 앞서 언급한 관리적 보안으로 많은 보안위협을 예방할 수 있지만 여기에는 한계가 있기 때문이다. 정보보호 솔루션을 도입하면 성능 저하, 비용, 접근성 등의 관리적인 어려움이 있지만 보안 취약요소 예방, 정보유출 방지, 접근통제 등 보안위협으로부터 보다 신속히 대응할 수 있다. 그리고 ‘주기적 사내 보안취약점 점검·외부 보안 컨설팅 수행’이라고 답한 사람이 응답자의 30.6%로 집계됐다. 이는 기존에 발생한 보안위협에 대응하기 위해 내부자가 아닌 외부자의 관점에서 컨설팅을 받을 경우 내부에서 미처 파악하지 취약점들을 수정하는데 많은 도움이 되고 있기 때문인 것으로 보인다. 이어서 ‘내부자 접근권한 등급 세분화 및 관리강화(29%)’, ‘전사적 보안문화 형성(25%)’, ‘망분리 도입(17%)’, ‘보안조직 확대 및 CSO 임명(14.1%)’, ‘보안담당자 연봉 인상 등 처우 개선(8.8%)’, ‘정보보호 관련 인증 획득(7.6%)’, ‘기타(0.9%)’순으로 집계됐다.
보안위협에 효과적으로 대응하기 위해서는 관리적·기술적·물리적 보호조치의 균형이 매우 중요하다. 이번 설문조사 결과에서 보듯 보안위협에 대응하기 위해서 물리적·기술적 보안과 함께 관리적 보안에 더욱 신경을 쓴다면 다양한 보안위협의 피해를 최소화할 수 있을 것으로 보인다. [김지언 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||