기업들이 가장 큰 비즈니스 위협요소로 IT 보안을 꼽았다. 이 같은 결과는 이제 기업들에게도 보안은 중요 영역임을 알 수 있는 대목이다.
시만텍이 기업의 사이버 보안 활동 실태를 조사한 ‘2011 기업 보안현황 보고서’에 따르면, 2년 연속 전통적 범죄나 자연재해, 테러보다 IT보안을 더욱 큰 위험요소라고 응답했다.
지난해와 비슷한 수준의 사이버 공격을 경험했지만, 사이버 보안위협에 대한 대응능력은 향상돼 2010년과 비교해 공격 횟수나 빈도는 다소 감소한 것으로 나타났다.
시만텍의 보고서는 2011년 상반기 어플라이드 리서치가 한국 기업 100개를 포함한 전세계 36개 기업 최고경영자, IT부서 및 담당자 3천300명을 대상으로 전화 설문조사한 결과다.
시만텍은 “최근 기업들의 사이버보안에 대한 우려가 심화되고 있고, 특정 기업이나 조직을 겨냥한 표적 공격 역시 새로운 비즈니스 위협요인으로 지목됐다”면서 “또한 71%의 기업들이 사이버 공격을 경험한 것으로 응답했으며, 29%는 아예 정기적인 사이버 공격을 당하고 있다”고 말했다.
기업들은 ‘3대 보안위협’으로 ▲데이터 및 네트워크 보안관련 사이버 공격 ▲내부직원 실수나 부주의에 의한 보안 사고 ▲내부에서 발생한 IT관련 보안 위협을 꼽았다.
또한 최근 IT산업의 이슈가 되고 있는 표적 공격을 가능하게 하는 위협 요인으로 응답자의 47%가 모바일 컴퓨팅이라고 응답했다. 뒤를 이어 소셜 미디어(46%)와 IT소비자화(45%)가 선정됐다.
시만텍은 응답기업 29%가 사이버 공격을 당한 경험이 있으며, 가장 많이 이용되는 공격 루트는 악성코드, 사회공학 및 외부 악의적 공격이라고 설명했다. 반면 공격비율은 올해 71%로 지난해 75%보다 다소 감소했다.
기업이 사이버 공격을 당할 경우 금전적 피해도 만만치 않은 것으로 나타났다. 보안 사고의 84%가 금전적 피해를 입었고, 이는 생산성 및 매출하락은 물론 브랜드 명성에도 타격을 입혔다. 시만텍 조사결과, 중소기업 20%가 지난해 사이버 공격으로 최소 10만달러(한화 약 1억600만원)를 대기업은 27만1천달러(한화 약 2억8천700만원)의 손실을 입은 것으로 나타났다.
이 같은 보안위협이 확산되고 있지만 사이버 공격에 비교적 보안 정책을 정기적으로 잘 수행하고 있다고 응답한 기업은 52%, 사이버 공격이나 사고에 잘 대응하고 있다고 응답한 기업은 51%를 차지했다.
이를 보완하기 위해 대부분 기업들은 IT부서 인력과 예산 확대, 네트워크, 웹 및 엔드포인트 보안 분야에 많은 인력을 보강하고 있다. 웹 및 네트워크 봔과 데이터 유출방지(DLP)를 위한 보안 예산도 확대한 것으로 나타났다.
정경원 시만텍코리아 대표는 “기업들이 사이버보안 활동 강화에 따라 모바일 컴퓨팅, 소셜 미디어 활용 및 IT소비자화 같은 것들이 기업의 새로운 도전과제고 떠오르고 있다”면서 “사이버공격이 데이터 탈취 및 시스템 파괴를 위해 더욱 위협적이고 정교하게 나타나고 있어 기업들은 혁신적인 보안기술을 지속적으로 도입해 보안강화에 힘써야 할 것”이라고 말했다.
■기업 보안강화를 위한 5가지 권고안
-IT정책 수립 및 집행 : 보안위협의 우선순위를 정해 기업 내 적용되는 정책을 정의해 자동화 및 워크플로우 내장 기능을 통해 정책을 효과적으로 집행할 수 있다. 그 결과 정보 보호 및 위협 발생시 신속한 탐지와 해결이 가능해 위협 발생 전 위협 상황 예측가능하다.
-정보중심의 관점에서 적극적 정보 보호 : 민감한 기밀 정보 검색 및 분류를 통해 기밀정보의 저장 위치와 사용자 및 정보 유출입 패턴을 파악해야 한다. 이를 통해 콘텐츠 인식 기반 접근 방식의 정보보호가 핵심이다. 또한 적극적 엔드포인트 암호화로 기기 분실관련 기업 피해를 최소화할 수 있다.
-사용자 계정 및 기기 인증 : IT관리자들이 인가받지 않은 사용자나 기기 접근 제어를 위해 조직 내 사용자, 사이트 및 기기 계정을 검증하고 보호해야 한다.
관련기사
- 시만텍 "이메일 주식정보 믿지 마세요"2011.09.05
- 시만텍, "악성코드 담긴 투견게임앱 주의"2011.09.05
- 시만텍, SNS아카이빙 '엔터프라이즈 볼트10' 출시2011.09.05
- 시만텍, 클라우드 기반 3세대 통합보안 출시2011.09.05
-IT시스템 관리 프로세스 자동화 : 기업은 시스템 관리시 안전한 운영환경 구축, 보안 패치 배포 및 실행, 효율성 개선을 위한 프로세스 자동화, 시스템 상태 감시 및 보고 수행이 필요하다.
-인프라 보호 : IT관리자는 증가하는 모바일 기기는 물론 모든 종류의 엔드포인트와 메시징 및 웹환경을 보호하는 등 인프라를 보호해야 한다. 중요 내부서버 보호와 데이터 백업 및 복구 역량을 확보하고, 신속한 대응을 통해 IT환경에 대한 가시성, 보안 인텔리전스 및 지속적 악성코드 평가가 필요하다.