기업에서 가장 자주 발생하는 보안사고, '바이러스/악성코드 감염'
2007년 하반기 주목되는 솔루션 ‘무선인터넷보안’
기업에서 가장 많이 발생하는 보안사고는 가장 기초적인 보안사고인 ‘바이러스·악성코드 감염’인 것으로 나타났다. 그러나
기업에 보안을 전담하는 부서는 커녕, 보안 전담자도 없는 곳이 많아 기업의 보안의식 제고가 시급하다는 조사결과가 나왔다.
본지가 9월 5일 개최한 ‘ISEC 2007’에서 참가자를 대상으로 설문조사한 결과 응답자 708명 중 54.95%가
‘기업에서 가장 자주 발생하는 보안사고’로 바이러스·악성코드 감염이라고 대답했다.(이하 복수응답) 그러나 기업에 보안 전담부서가
있다고 응답한 사람은 30.56%에 그쳤으며, 회사에 보안담당자가 전혀 없다고 응답한 사람도 18.02%를 차지했다. ISEC
2007에는 보안에 비교적 많은 관심을 갖고 있는 기업에서 참가했다는 점을 감안하면, 아직도 많은 기업이 보안관련 인력 투자에
소극적임을 알 수 있다.
무선인터넷 가장 주목받을 제품 꼽아
올해 하반기 정보보호 시장에서 가장 주목을 받을 보안제품으로 ‘무선인터넷 보안제품’이 꼽혔다. 이는 유명 백화점과 유통점
등의 무선인터넷 결제시스템에 심각한 보안 취약성이 발견됐다는 보도와 함께 무선인터넷 보안에 대한 관심이 크게 높아진데 따른
것으로 분석된다.
응답자 중 15.76%가 ‘하반기에 가장 주목을 받을 것으로 예상되는 솔루션’으로 ‘무선인터넷 보안’을 들었으며, UTM이 15.47%, 애플리케이션 보안이 15.19%, 네트워크 보안이 14.90%를 차지했다.
기술유출 방지 및 내부정보 보호와 관련한 솔루션도 크게 주목받고 있다. 기업에서 현재 도입 계획이 있거나 가장 필요로 하는 제품으로 내부정보 유출방지 솔루션이 1위로 꼽혔다(18.83%).
“제대로 된 보안교재 구입 의사 있다” 83%
내부정보나 개인정보 유출의 많은 사례는 내부자에 의해 이뤄진다. 아무리 완벽한 보안시스템을 구축했다 해도 마음만 먹으면
얼마든지 회사 기밀정보나 고객정보를 빼낼 수 있다. 따라서 보안전문가들은 가장 위협적인 보안취약점으로 ‘사람’을 꼽고 있으며,
보안정책에서 가장 먼저 수립해야 할 요소로 ‘체계적인 보안관련 교육’을 든다.
그러나 여전히 기업의 보안교육 현실은 열악한 것으로 나타난다. 응답자의 40.57%는 ‘보안교재를 갖고 있지 않다’고
답했다. 보안관련 교재를 갖고 있다고 응답한 사람들의 33.02%는 기존에 출판돼 있거나 보안컨설팅 업체 등에서 배포하는 교재를
사용한다고 답했으며, 25.47%만이 회사의 실정에 맞게 자체 제작한다고 답했다.
또한 전체 응답자의 83.33%는 제대로 된 보안교재가 있다면 구입할 의사가 있다고 답했다. 기타의견으로 회사의 특성과 직원들이 맡은 업무에 맞는 맞춤형 교재가 필요하다는 응답이 있었다. @
보안뉴스 특별취재팀
http://www.boannews.com/media/view.asp?idx=7549&kind=2
[보안뉴스 2007-10-02] | |
