기업 비즈니스 위협 첫손가락 ‘IT 보안’

기업 비즈니스 위협 첫손가락 ‘IT 보안’

해커들의 공격이 특수해지고, 다양해지면서 기업들이 전통적인 범죄나 자연재해, 테러보다 IT 보안을 가장 큰 비즈니스 위험 요소로 생각하는 것으로 나타났다.

시만텍이 사이버 보안 활동 실태를 조사한 ‘2011 기업 보안현황 보고서’에 따르면, 기업들은 IT 보안을 가장 큰 비즈니스 위협 요인으로 꼽은 가운데, 특정 기업이나 조직을 겨냥한 표적 공격을 새로운 비즈니스 위협 요인으로 지목했다.

시만텍은 보고서를 통해 “응답자의 71%가 사이버 공격을 경험했고, 29%는 정기적으로 사이버 공격을 당하고 있는 것으로 조사됐다”라며 “반면 대다수 기업들이 지난해와 비슷하게 사이버 공격을 경험했으나 사이버 보안위협에 대한 대응능력이 향상되면서 2010년에 비해 공격 횟수와 빈도는 감소한 것으로 나타났다”라고 설명했다.

이어 보안사고가 발생한 이유에 대해 시만텍은 “기업들이 데이터와 네트워크 보안과 관련해 사이버 공격(3.23), 내부직원의 실수나 부주의에 의한 보안 사고(3.56), 그리고 내부에서 발생한 IT관련 보안위협(3.65)을 3대 위협으로 꼽았다”고 덧붙였다. 

 
수치가 낮을 수록 해당 부문 보안 위험이 더 시급하다고 느낀 것으로 봤다. 

국내에선 현대캐피탈, 농협, SK커뮤니케이션 등이 사이버 공격을 당하면서 국민들이 불안에 떨었다. 이처럼 사이버 공격이 증가한 이유는 악성코드 유포 같은 비교적 단순한 해킹에서 벗어나 집약적으로 특정 기업을 타깃으로 하는 공격이 늘어났기 때문인 것으로 분석됐다.

과거 악성코드 유포를 통해 해커의 능력을 과시한 면이 있었다면, 이제는 특정 목표를 정해 개인정보 등 기밀을 유출해 수입을 얻는 형태로 해커의 양상이 변한 것이다.

모바일 컴퓨팅과 소셜미디어 같은 IT 소비자화도 사이버 공격 증가에 한몫했다. 시만텍은 “기업들이 사이버 보안활동을 어렵게 하는 요인으로, 응답자의 47%가 모바일 컴퓨팅을 꼽았고, 소셜 미디어(46%)와 IT의 소비자화(45%)가 그 뒤를 이었다”라고 설명했다. 기업 내 스마트폰 및 태블릿PC 사용이 급증하고 소셜 미디어의 인기가 날로 증가하면서 기업의 보안 문제 역시 새로운 국면에 접어들고 있기 때문이다.

정경원 시만텍코리아 사장도 “기업들이 사이버보안 활동을 강화함에 따라 모바일 컴퓨팅, 소셜 미디어 활용 및 IT의 소비자화와 같은 메가트렌드가 기업의 새로운 도전과제가 되고 있다”라며 “사이버공격이 데이터 탈취 및 시스템 파괴를 위해 더욱 위협적이고 정교하며 은밀한 양상을 보이면서 오늘날 기업들은 그 어느 때보다 많은 위험에 노출되어있는 만큼 혁신적인 보안기술과 업계 성공사례를 지속적으로 도입해 보안강화에 힘써야 한다”라고 말했다.

한편 시만텍은 ‘2011 기업 보안현황 보고서’와 함께 기업들이 보다 효과적으로 보안 역량을 강화할 수 있도록 다음과 같은 5가지 권고안을 제시했다.

1. IT 정책 수립 및 집행: 보안위협의 우선순위를 정하고 기업 내 모든 위치에 적용되는 정책을 정의하면서 자동화 및 워크플로우 내장 기능을 통해 정책을 효과적으로 집행할 수 있다. 그 결과 정보 보호 및 위협 발생시 신속한 탐지와 해결이 가능하며, 위협 발생 전에 위협 상황을 예측할 수 있다.

2. 정보중심의 관점에서 적극적으로 정보 보호: 민감한 기밀 정보를 검색 및 분류하고, 기밀 정보의 저장위치와 사용자 및 정보 유∙출입 패턴을 파악하기 위해 컨텐츠 인식 기반의 접근 방식으로 정보를 보호하는 것이 핵심이다. 또한 적극적인 엔드포인트 암호화는 기기 분실과 관련된 기업의 피해를 최소화시킨다.

3. 사용자 계정 및 기기 인증: IT 관리자들은 인가받지 않은 사용자나 기기의 접근을 제어하기 위해 조직 내 사용자, 사이트 및 기기의 계정을 검증 하고 보호해야 한다. 또한 안전한 접속을 제공하고 필요 시 트랜잭션을 인증해야 한다.

4. IT 시스템 관리 프로세스 자동화: 기업은 시스템 관리시 안전한 운영환경 구축, 보안 패치 배포 및 실행, 효율성 개선을 위한 프로세스 자동화, 시스템 상태 감시 및 보고를 수행해야 한다.

5. 인프라 보호: IT 관리자는 날로 증가하는 모바일 기기를 포함해 모든 종류의 엔드포인트와 메시징 및 웹 환경을 보호하는 등 인프라 보호에 힘써야 한다. 중요한 내부 서버를 보호하고, 데이터 백업 및 복구 역량을 우선적으로 확보해야 한다. 또한 위협에 신속히 대응하기 위해 IT 환경에 대한 가시성, 보안 인텔리전스 및 지속적인 악성코드 평가가 필요하다
 

이번 보고서는 2011년 4월과 5월 어플라이드 리서치가 한국 100개 기업을 포함해 전세계 36개의 기업 최고임원진, IT 부서 및 IT 담당자 3300명을 대상으로 전화로 설문조사한 결과를 반영했다. 

 
출처:http://www.bloter.net/archives/74577