‘DDoS·개인정보보호·내부정보유출방지’ 기업 IT보안 화두

실시간
뉴스

침해사고/위협동향

‘DDoS·개인정보보호·내부정보유출방지’ 기업 IT보안 화두

디지털데일리 발행일 2008-03-05 09:30:59

이유지

URL복사

2008 CONCERT FORECAST 전망 보고서 발표

확대되는 분산서비스거부(DDoS) 공격과 개인정보보호, 내부정보유출 문제가 올해 기업 보안 담당자들의 최대 골칫거리로 부상, 관련 대책 마련에 관심이 집중될 것으로 보인다.

사단법인 한국침해사고대응팀협의회(CONCERT, 회장 정태명)는 매년 초 정회원사 대상 설문조사 결과를 토대로 집계되는 전망 보고서인 ‘CONCERT FORECAST 2008’을 발표했다.

지난 1월 7일부터 25일까지 3주에 걸쳐 CONCERT 364개 회원사 중 105개 정회원사를 대상으로 실시된 금번 조사결과, 2008년 한 해 기업 정보보호 담당자들이 꼽은 정보보호 이슈로는 ▲DDoS 공격 우려 확대 ▲대책 너무 많아 대책 없는 개인정보보호 ▲내부정보 유출 방지 ▲정보보호 전담조직 리빌딩(Rebuilding) ▲사내교육 방법론의 진화 ▲웹, 엔드포인트, 인터넷전화(VoIP) 보안 등으로 나타났다.

보고서에 따르면, 정보보호 담당자들은 지난해에 이어 DDoS 공격에 대해 큰 우려를 나타내고 있다.

특히 지난해 DDoS 공격이 특정한 비제도권 사이트에 집중됐던 것에 비해 올해부터는 그 범위가 제도권으로 확대될 것으로 예상되고 있다.

개인정보보호 문제 역시 DDoS 못지않은 관심의 대상. 기업이 가진 개인정보를 최대한 보호해야 하는 한편으로, 이를 사업에 최대한 활용해야 하는 입장에서 개인정보보호는 매우 현실적인 문제다.

CONCERT는 최근 추진되고 있는 개인정보보호 관련 법안 통과 여부와 각종 개인정보보호 분쟁결과에 기업들이 촉각을 곤두세우고 있음을 이번 조사를 통해 재확인할 수 있었다고 분석했다.

또한 지난해 내부자에 의한 대형 산업기밀 유출사고가 이어지면서 많은 기업들이 내부정보 유출에 큰 관심을 기울이고 있다. 심지어는 “외부해킹은 내부정보유출에 비하면 관심사도 아니다”라는 말까지 나올 정도로 중요한 문제로 떠올랐다.

문서보안(DRM) 솔루션 등을 중심으로 한 사내정보 유출방지 시스템을 구축, 운영해왔던 기업들은 이제 더욱 강화된 보안대책 수립에 나설 것으로 보인다.

외부로부터의 대응만이 아닌 정보보호 조직체계 정비, 사내 보안강화 및 교육 등 기업 내부 정비를 위한 다양한 계획이 수립되고 있었으며, 보안 솔루션 부문에서는 웹과 엔드포인트를 방어할 수 있는 솔루션들이 큰 기대를 모으고 있다.

이에 따라 웹방화벽을 위시한 웹보안 솔루션들과 네트워크접근제어(NAC) 등 엔드포인트 보안 솔루션들이 올해 비로소 시장 확대의 정점으로 치달을 것으로 전망된다.

이번 조사를 수행한 CONCERT 심상현 사무국장은 “CONCERT FORECAST 보고서는 수요자들에게는 타 기업의 정보보호 활동계획을, 공급자들에게는 향후 시장예측을 위한 근거자료를 제공한다는 데 그 목적이 있다”면서, “올해 발표된 보고서 역시 기업 정보보호 담당자들의 현실적인 고민이 담겨져 있어, 2008년 기업 정보보호 활동에 방향타 역할을 할 것”이라고 강조했다.

한편, CONCERT는 이번에 발표된 보고서를 중심으로 오는 3월 13일 연례행사인 ‘CONCERT FORECAST 2008-기업 정보보호 이슈 전망‘ 행사를 대한상공회의소 국제회의실에서 개최한다고 밝혔다.

<이유지 기자> yjlee@ddaily.co.kr