CONCERT, 2012년 기업 정보보호 이슈 전망 보고서 발표

올 기업 보안의 최대 이슈는 ▲ '개인정보보호와 Privacy' ▲ 'End-Poin 보안과 내부통제' ▲ '세분화되는 보안관제'로 나타났다. 사단법인 한국침해사고대응팀협의회(CONCERT, 회장 정태명)가 이 같은 내용이 담긴 2012년 기업/기관 정보보호 부서의 이슈를 전망하는 보고서 '기업 정보보호 이슈 전망' 보고서를 지난 23일 발표했다.

먼저 '개인정보보호와 Privacy' 이슈는 지난 2011년 발생한 대규모 개인정보 유출사고와 정부의 규제강화 그리고 국내외적으로 발생되는 프라이버시 이슈가 큰 영향을 미친 것으로 보인다. 이와 함께 'End-Point 보안과 내부통제' 이슈는 소위 BYOD(Bring Your Own Device)로 대표되는 기업 내 근무환경의 변화가 초래한 결과인 것으로 조사됐다. 마지막으로 기업이 내외부에서 발생하는 복잡한 공격에 대응하기 위해 획일화된 보안관제보다는 다양한 방식의 보안관제를 준비중인 것으로 조사됐다.

한편, 국내 보안담당자의 가장 큰 고민은 '예산확보'인 것으로 나타났다. 정보보호에 대한 사회적 인식이 높아지고, 대형 침해사고가 빈번한 가운데 예산문제를 고민하는 기업 보안 담당자가 많다는 사실은 다소 의외로 받아들여진다. 이에 대해 보고서는 유명 기업의 대형사고들이 오히려 경영진의 보안 투자를 줄이는 요인이 되고 있으며, 보안에 대한 관심도 예방보다는 사후대비 쪽으로 이동하고 있기 때문이라고 분석했다.

이와 관련해 한국침해사고대응팀협의회 심상현 사무국장은 "기업 보안담당자의 사업계획과 고민을 종합해 본 결과, 경영진이 기업 정보보호를 대하는 관점이 사고예방에서 사후대비 분야로 바뀌고 있음을 알 수 있었다"고 설명하며 "이는 기업 정보보호 전략이 향후에 커다란 변화가 발생할 수 있음을 의미"한다고 강조했다.

한편 기업 보안부서의 사업계획과 보안 담당자들이 체감하는 정보보호 이슈를 정리한 이번 보고서는 보안 솔루션이나 보안위협에 대한 기업 보안부서의 대응관점이라는 점에서 여타의 보고서와 차별화되어 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지