실시간
뉴스

솔루션

기업 IT담당자에게 가장 골치아픈 보안 현안은?…본지 설문조사

- 기업, 기관 IT담당자 대상 보안솔루션 구축 설문조사 실시

 

[디지털데일리 이민형기자] 지난 3.20 전산망 해킹사고의 여파일까. 기업들은 APT(지능형지속가능위협) 공격에 대응할 수 있는 솔루션 구축을 최우선순위에 두고 있는 것으로 나타났다.

앞서 디지털데일리가 지난달 4월26일 개최한‘제8회 차세대 기업보안 컨퍼런스 NES 2013’에서 조사한 설문조사(총 응답자 239명) 결과, 기업들이 앞으로 가장 먼저 구축하고자 계획하는 솔루션은 APT 대응 솔루션(62명, 27.93%) 로 나타났다.

이어 ▲데이터보호(44명, 19.8%) ▲엔드포인트 보안(26명, 11.71%) ▲모바일기기관리(26명, 11.71%)가 뒤를 이었다.

다마 이번 설문조사에 주목되는 점은 APT 등 알려지지 않은 위협에 대응하는 솔루션에 대한 필요성을 체감하는 사람들이 많음에도 불구하고, 현실적으로 가장 위험하다고 생각되는 보안사고는 ‘내부자에 의한 정보유출(113명, 47.68%)’로 나타났다. APT가 앞으로 대응해야할 보안과제임은 분명하지만 현실적인 고민과는 아직 괴리가 있는 것이다.

이번 설문조사 결과는 NES2013에 참석한 공공, 금융, 제조, 통신, 서비스, 유통 등에 종사 중인 478명의 참석자 중 239명의 응답자를 대상으로 도출됐으며, 단순확률추출법 기준 오차범위는 ±3.2%다.



◆ “‘내부자’ 보안위협이 가장 걱정스럽다”=APT, 제로데이 공격 등 알려지지 않은 위협이 속속 등장하고 있음에도 국내 IT현업인들이 걱정하는 가장 위험한 보안위협은 ‘내부자에 의한 정보유출(113명, 47.68%)로 조사됐다. 이번 전산망 해킹사고와 같은 ‘APT 공격에 의한 내부장비 파괴(74명, 31.22%)’가 그 뒤를 이었다.


◆“ MDM 필요는 하지만…”=응답자들은 모바일단말관리(MDM) 솔루션에 대한 필요성은 인지하고 있었으나(29명, 12.55%) 구축까지는 다소 시간이 필요하다고 답했다.

1년이내에 구축하겠다고 응답한 사람은 68명(29.43%)에 그친반면, 1년이후, 구축계획이 없다고 답한 응답자는 163명(70.57%)으로 압도적이었다.

이는 아직까지 국내에는 BYOD, 스마트워크가 널리 확산되지 않았고, 특히 국제공통평가기준(CC) 인증 등의 체계가 아직 잡히지 않았기 때문으로 분석된다.

MDM 솔루션 구축이 필요한 이유로 응답자들은 ‘모바일을 통한 자료유출 방지(141명, 61.57%)’, ‘모바일기기 통합관리(40명, 17.47%)를 꼽은 것도 주목할 만 하다.


◆“BYOD, 내부정보유출 우려로 도입 쉽지 않다”=기업, 기관들은 BYOD 이슈에 대한 대응에 나서고있지만 적극적인 움직임은 보이고 있지 않은 것으로 나타났다. 이는 앞서 언급한 이유와 동일한 ‘정보 유출’문제 때문이다.

BYOD는 개인용 단말을 업무에 활용하는 것이 핵심이다. 이 과정에서 개인단말을 매개로 내부정보가 유출될 가능성이 존재하고, 기업들은 이를 우려하고 있다.

BYOD를 수용하는 데 있어서 가장 큰 걸림돌은 ‘정보 유출(130명, 55.79%)’로 나타났으며, 스마트폰해킹, 트래픽암호화, 단말 관리 등도 우려사항으로 지적됐다.

◆보안장비 선택기준은 단연 ‘성능’=기업들이 보안솔루션을 선택하는 데 가장 중요한 기준은 단연 ‘성능’으로 나타났다. 무선보안솔루션, 네트워크접근통제(NAC) 솔루션을 선택할 때 우선시 되는 고려사항으로 성능(기술력)을 꼽았다. (무선보안솔루션 92명, 38.98%/NAC 75명, 32.05%)

그 뒤를 이어 기존 인프라와의 호환성(무선보안솔루션 48명, 20.34%), 기술지원능력(NAC 69명, 29.49%)으로 집계됐다.

예상했던대로 가격적인 측면은 두 솔루션 모두 10%채 미치지 못했다. (무선보안솔루션 19명, 8.05%/NAC14명, 5.98%)

이번 설문조사 결과 국내 현업인들의 보안위협 인지는 글로벌트렌드와 다소 온도차가 있다는 것을 알 수 있었으며, 신규 솔루션 구축시 비용 등의 문제보다는 ‘보안’ 능력을 제대로 발휘할 수 있는지를 중점으로 두고 있었다.

다만 최근 국내에서만 문제시되고 있는 웹보안 등과 같은 통합솔루션에 대한 의식은 낮았다. 워터링홀 공격, 드라이브 바이 공격 등과 같은 신규 위협 대응에도 촉각을 곤두세워야 할 것으로 보인다.

<이민형 기자>kiku@ddaily.co.kr


디지털데일리 네이버 메인추가
x