기업 보안 의존도「데스크톱용 백신에 쏠렸다」

국내 상장사들이 데스크톱용 백신에만 지나치게 의존한 탓에 네트워크 웜이나 트로이목마 등에 대해 보안상 잠재적 헛점을 내포하고 있는 것으로 나타났다.한국트렌드마이크로(www.trendmicro.co.kr)는 '국내 주요 기업들의 바이러스 보안 현황'을 파악하고자 국내 1000대 기업 전산 담당자를 대상으로 지난 6월부터 두 달간 조사한 결과, 주요 기업 중 상당수가 데스크톱용 백신에만 의존하고 있어 네트워크 웜이나 스파이웨어에 대해 여전히 취약한 것으로 드러났다.이번 설문 조사 결과, 97.6% 응답자가 '데스크톱용 바이러스 백신'을 도입, 활용중이라고 답해 백신 SW의 사용이 일반화된 것으로 드러났다. 반면, 74.9%가 '안티스파이웨어 제품'을 도입하지 않아 데스크톱용 백신에 비해 도입률이 크게 떨어지는 것으로 나타났다.이와 함께 '네트워크 서버 백신 제품' 도입은 68.7% 수준, 그룹웨어 메일 서버에 설치되는 '메일서버용 백신 제품'은 60.4% 정도로, 서버와 메일 서버에 대한 보안은 양호한 편이었다.반면 '게이트웨이용 백신 제품'과 취약점 분석과 네트워크 웜을 방역하는 '안티바이러스 어플라이언스 제품'에 대해 '미도입'이라고 답한 기업이 각각 70.2%와 89.7%으로 나타나 도입률이 상당히 낮았다. 이에 반해 IDS/IPS 도입률은 57%로 상대적으로 높았다. 이는 대부분 고객이 IPS 도입으로 해킹뿐 아니라 바이러스까지 방역할 수 있다고 믿고 있고, 이로 인해 게이트웨이용 전용 백신의 도입 부진과 연관된다는 것이 트렌드 측의 분석이다. 이에 대해 한국트렌드마이크로 게이트웨이 컨설팅팀 윤명익 과장은 "실질적으로 바이러스 백신과 IPS는 그 역할이 다르며, 게이트웨이 방역을 IPS에 의존할 경우 웹을 통해 유입되는 바이러스 등의 악성코드에 취약할 수밖에 없다"며, "피싱과 스파이웨어가 웹을 통해 많이 유입되는 점을 감안하면 이에 대해 상당수 기업들이 취약해 전용 백신 SW와 전용 안티바이러스 어플라이언스의 도입을 권장한다"고 설명했다.또 전사적으로 바이러스 현황을 관리할 수 있는 '통합 보안 관리 제품'도 75.4% 정도가 도입하지 않았다. 기술 지원과 사후 서비스 '가장 불만족'현재 사용중인 백신 제품의 만족도의 경우, 기술 지원과 사후 서비스가 가장 불만족스러운 부분으로 나타났다.이번 설문에 따르면 백신 솔루션 만족도(7점 만점 기준)는 평균 5.09점으로 비교적 만족하고 있으며 제품 성능, 관리 용이성, 벤더의 안정성과 신뢰도 등은 5점대를 지키고 있어 비교적 만족하는 것으로 드러났다.특히 기술 지원과 사후 서비스 만족도(4.87)가 낮은 부분은 한정된 인력으로 많은 고객을 지원해야 하는 안티바이러스 업계의 구조적인 문제에서 비롯된 결과로 볼 수 있다.한국트렌드마이크로 컨설팅팀 이용을 차장은 "최근 바이러스나 웜, 스파이웨어 등PC 위협이 단순히 데스크톱 백신만으로 100% 안전을 보장할 수 없는 상황이어서 각 단계별로 필요한 전용 백신 제품을 구축해 더 안전한 보안 시스템을 구축할 수 있다"며, "특히 기술 지원 등 고객 만족도를 높이려면 서비스도 제품이라는 인식으로 접근해야 한다"고 강조했다. @