87% 기업들, 데이터 손실 방지위한 컴플라이언스 및 IT 거버넌스 절차 도입 안해
시만텍의 선임 소프트웨어 개발자이자 IT Policy Compliance Group의 운영 이사인 제임스 헐리는 "대부분의 기업과 공공 기관들이 매년 미비한 컴플라이언스 준수로 인해 어려움을 겪고 있으며, 이는 비즈니스 중단, 데이터 손실 및 도난으로 이어진다"고 지적하며 "데이터 손실과 비즈니스 중단 상황이 발생할 가능성은 '만약 일어난다면' 보다는 '언제 일어나느냐'의 문제로 인식해야 하며, 바르게 적용할 경우 이러한 상황의 영향이나 빈도를 크게 줄여줄 수 있는 여러 컴플라이언스, 리스크 및 거버넌스 프랙티스들이 존재한다"고 밝혔다.
컴플라이언스 선두 기업들의 사례에 기반해, IT Policy Compliance Group의 보고서는 기업이 IT 컴플라이언스 수준을 향상시키고 비즈니스 다운타임과 데이터 손실 및 도난을 감소시킬 수 있는 다음과 같은 단계별 방법을 제시했다. ▲적절한 IT 제어 시스템을 확대 도입한다 ▲제어 대상을 줄여 커뮤니케이션, 측정 및 보고가 용이하도록 한다 ▲목표하는 성능의 기준을 높인다 ▲IT 운영 수준 향상의 분위기를 장려한다 ▲최소 2주에 한 번 IT 제어 시스템을 모니터링, 측정하여 보고한다 ▲제어 자동화에 더 많은 비용을 책정한다.
이 밖에도 보고서에 따르면, 규모가 큰 기업이 컴플라이언스 준수를 실천하고 있지 않은 경우, 해당 기업은 3년에 한번 꼴로 공개적인 데이터 손실 사고를 겪을 가능성이 있는 것으로 나타났다. 또 최소한의 데이터 손실 및 도난 가능성과 최소한의 컴플라이언스 미준수 사항을 가진 기업들은 IT 보안 제어에 더 많은 비용을 투자하는 것은 물론 외부 계약에 들어가던 비용을 기업 내부 설비 및 소프트웨어 투자로 돌리는 경향을 보였다.
"Why Compliance Pays: Reputations and Revenues at Risk" 보고서에 대한 보다 자세한 내용과 보고서 전문 다운로드는 IT Policy Compliance Group 웹 사이트 www.ITPolicyCompliance.com 에서 가능하다.
김정은 기자
jekim@itdaily.kr