기업에서 보안 업무를 총괄하는 책임자 60%가 공격자들의 정교함이 기업 방어수단을 능가한다고 본다는 조사 결과가 나왔다. 또 클라우드와 모바일 보안, 데이터 유출 방지가 기업들이 가장 갖춰야할 차세대 보안 이슈로 꼽혔다.
한국IBM(대표 셜리 위-추이)은 지난 12일 ‘최고정보보호책임자(이하 CISO), 새로운 시작과 도전’이라는 주제로 조찬행사를 개최하고 2014년도 ‘IBM CISO 조사 보고서’ 결과를 발표했다.
IBM 응용통찰력 센터가 만든 2014년 CISO 연례 보고서는 기업 보안 책임자들과 140 여건에 달하는 심층면담에 기반해 기업 정보보안 실태를 분석한 자료다. 보고서는 신기술 등장과 협업 및 연결성 증가로 지난 3년간 신규 보안 위협이 증가했으며, 공격 수준도 더욱 정교해지고 광범위해졌다고 밝혔다.
보고서에 따르면 보안 책임자 80% 이상이 외부 위협으로 인한 심각성이 증가했다고 느낀다고 했고 60%는 공격자가 갖춘 정교함이 자사 방어수단을 능가한다고 답했다.
가장 큰 도전과제를 묻는 질문에 정교한 외부 위협이 40%로 1위에 올랐다. 경영상 우선순위에서도 기업 리더들은 향후 5년 이내에 외부 위협이 가장 큰 노력을 요구할 것이라고 답했다.
보안 책임자 70%는 네트워크 침입 방지, 첨단 악성코드 탐지, 네트워크 취약성 스캔을 위한 대응 기술을 보유 중이라 밝혔다. 또 응답자 50%가 새로운 보안기술 도입을 기업 최우선 보안 관심분야로 꼽았다. 데이터 유출방지, 클라우드 보안, 모바일 기기 보안에 극적인 전환이 필요하다는 데에 대다수 응답자들이 동의했다고 보고서는 전했다.
관련기사
- 애플-IBM 동맹, 기업용 모바일 앱 첫선2014.12.16
- 시스코, 보안컨설팅회사 네오햅시스 인수2014.12.16
- SDN-NFV 시대, 네트워크보안 어떻게 바뀌나2014.12.16
- 내년에 주목되는 보안 이슈는?2014.12.16
클라우드를 이미 도입했거나 도입을 계획하고 있는 기업 중 75%는 향후 5년이내 자사 클라우드 보안 예산이 증가할 것이라 예상했다. 실시간 보안 인텔리전스에 가진 중요성에도 불구하고 데이터 분류나 발견, 보안 인텔리전스 분석은 여전히 성숙도가 낮고 개선이 필요한 것으로 나타났고 효과적인 모바일 기기 관리가 이뤄지고 있다고 답한 보안 책임자도 45%에 불과했다.
IBM 보안사업부 총괄 브랜던 하니건 대표는 보안 위협과 규제 조치가 계속 변화함에 따라 보안 담당자와 관련 인력 역량을 시험하고 있으며 문제 해결에 따른 어려움도 커지고 있다며 CISO를 비롯한 보안 담당자들의 조직 내 영향력이 증가하고 있는 만큼, 기업이 보다 고도화되고 정교해진 공격에 대응할 수 있도록 빅데이터, 클라우드 등의 신기술을 적극 활용해야 하며, 강력한 데이터 분석, 클라우드 보안 툴을 도입해야 할 것이라고 말했다.