정보보호21c와 보안뉴스(boannews.com)는 ‘귀사에서 올해 가장 우선해야 할 정보보안 과제는 무엇입니까?’라는 주제로 지난 1월 4일부터 18일까지 2주간 온ㆍ오프라인 리서치를 실시했다.

최근 개인정보보호의 중요성이 부각되면서 이에 대한 대책 마련이 시급하다는 우려의 목소리가 커지고 있다.

정보보호21c와 보안뉴스(boannews.com)는 ‘귀사에서 올해 가장 우선해야 할 정보보안 과제는 무엇입니까?’라는 주제로 지난 1월 4일부터 18일까지 2주간 실시한 온라인 리서치 결과 개인정보보호가 24%를 차지, 개인정보보호에 대한 필요성이 가장 높은 것으로 나타났다.

이번 리서치는 실질적인 답변을 위해 개인정보보호, DDoS 공격 방어, 보안 분야 인증 획득, 보안 예산 투자 확대, 보안 조직ㆍ인력구성, 보안 컨설팅의 5개의 항목이 제시됐으며 250명의 국내 기업 보안담당자들이 참여한 결과 개인정보보호가 24%로 1위를 기록했고 이어 보안 예산 투자 확대, 보안 조직ㆍ인력구성이 22%로 공동 2위를 차지했다.

이 외에 DDoS 공격 방어, 보안 분야 인증 획득, 보안 컨설팅은 각각 10%, 6%, 16%로 나타났다. 개인정보보호가 1위를 차지한 데는 최근 일어난 각종 개인정보 유출 사건에 국내 기업 보안담당자들이 촉각을 곤두세우고 예의 주시하고 있기 때문인 것으로 분석된다. 기업의 고객 정보 유출 등의 보안 사고는 기업의 신뢰도 하락에 큰 영향을 미칠뿐만 아니라 회사의 영업적 손실도 상당히 크게 가져오는 요인이라는 점을 누구보다 더 잘 알고 있다는 것을 반증하고 있다.

리서치에 참여한 한 보안 담당자는 “개인정보 대량 유출 사고가 잇따르고 있는데도 개인정보보호에 대한 중요성을 인식하지 못하고 이에 대한 대책을 마련하지 못하고 있는 실정”이라며 “사고가 터질 때만 늘 사후 약방문식이고 이마저도 제대로 지켜지지 않아 언제 대형 보안사고가 일어날지 몰라 노심초사하고 있다”고 말했다. 또한 보안 예산 투자 확대, 보안 조직ㆍ인력구성이 그 뒤를 이은 것은 대다수의 기업들이 보안에 대한 중요성을 인지하지 못하고 보안에 대한 예산과 조직ㆍ인력을 줄이거나 혹은 최소한의 수준으로 운영하고 있다는 현실을 반영하고 있는 것으로 풀이된다.

또 다른 보안 담당자는 “경기 침체로 인한 전체적인 긴축 재정으로 보안 부서의 예산이 삭감돼 부족한 예산에서 보안 계획을 세워야 하는 어려움에 처하게 됐다”며 “최고경영자를 비롯한 임원들이 보안에 대한 중요성을 간과하고 있는 것은 아닌지 우려된다”고 밝혔다.

<글 : 호애진 기자(is@boannews.com)>

[월간 정보보호21c 통권 제114호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>