올해 기업 정보보호 이슈는 머신러닝과 내부정보유출방지, 2가지가 화두라는 조사 결과가 나왔다.
정보보호사용자그룹 한국침해사고대응팀협의회(CONCERT)는 회원사의 올해 사업계획과 보안담당자의 고민을 바탕으로 '2017년 기업 정보보호 이슈전망' 보고서를 만들었다고 16일 밝혔다.
[☞참조링크: CONCERT FORECAST 2017 기업 정보보호 이슈 전망 보고서(PDF)]
보고서는 매년 정보보호 사용자인 정회원사 기업의 사업계획과 주안점을 조사분석해 제작된다. 조사는 지난 2007년부터 매년 진행됐다. 정회원사는 업계 평균 이상의 정보보호 투자와 관심 수준에서 정보보호 전담팀을 운영하는 기업들이며 이들의 움직임으로 기업보안 트렌드를 살필 수 있다는 게 협의회 측 설명이다.
보고서에 따르면 머신러닝, 내부정보유출방지를 올해 부상할 솔루션으로 언급한 회원사가 가장 많았다. 올해 기업들의 주요 사업계획은 네트워크트래픽 가시화, 랜섬웨어 및 지능형지속위협(APT), 엔드포인트 통합관리에 대응하는 것이었다. 보안담당자의 주된 고민은 인력부족, 클라우드였다. 기업들은 신규 인력에게 전문지식과 소통능력을 기대하는 것으로 나타났다.
관련기사
- "국제 사이버 보안 공조, 느슨한 협업으로 해결해보자"2017.02.17
- 글로벌 침해사고대응 전문가들, 한국 온다2017.02.17
- 정보보호 조직 맞춤형 교육 열린다2017.02.17
- 한국침해사고대응팀協, 기업 정보보안 이슈 전망2017.02.17
협의회에서 조사를 수행한 심상현 사무국장은 "기업 정보보호 이슈전망은 '남들은 어떻게 하고 있느냐'는 현실적인 물음에 답할 실마리를 제공하는 유일한 보고서"라며 "회원사를 포함한 기업 보안팀에 의미 있는 참고자료가 되길 바란다"고 말했다.
보고서는 협의회 홈페이지에서 내려받을 수 있다. 협의회는 보고서를 바탕으로 오는 3월 16일 서울 여의도 전경련회관 컨퍼런스센터에서 '시큐리티포어캐스트2017-기업정보보호이슈전망' 컨퍼런스를 개최할 예정이다.