체크포인트-포네몬, ‘직장에서의 웹2.0 보안’ 조사 발표

[보안뉴스 오병민] 기업 내에서도 SNS나 위젯 등 웹 2.0을 이용하는 직원들이 늘어나고 있지만, 이용시 기업보안 위협에 대한 고려가 없어, 보안에 대한 역할과 인식을 위한 보안교육이 필요하다는 의견이 제기됐다.

체크포인트와 개인정보 관리 조사회사인 포네몬 인스티튜트(Ponemon Institute : 이하 포네몬)는 ‘직장에서의 웹2.0 보안’에 대해 최근 실시한 글로벌 조사 결과를 발표했다.

조사에 따르면, 응답자 중 82%의 IT 보안 관리자들은 소셜 네트워킹, 인터넷 애플리케이션, 위젯 등이 조직의 보안 상태를 크게 낮추었다고 생각하고 있다. 응답자들은 웹2.0의 주요 관심사항으로 바이러스, 멀웨어, 데이터 손실을 언급했으며, 77%의 기업들이 향후 5년 내에 이러한 취약성을 해결할 수 있는 솔루션 구축을 계획하고 있는 것으로 나타났다.

긴급성 - 약 50%의 응답자들은 인터넷 애플리케이션 및 위젯과 연관된 보안 위협을 최소화하는 것이 매우 시급하다고 생각함   좀 더 많은 사용자 책임 필요 - 대부분의 응답자들은 기업에서 웹2.0 보안 위협을 완화하는데 직원들이 가장 큰 책임이 있다고 생각함   기업 보안에 대한 교육 부족 - 약 20%의 응답자들은 직원들이 일상 비즈니스 커뮤니케이션에서 소셜 네트워킹과 인터넷 애플리케이션을 사용할 때 기업의 보안 이슈에 대해 거의 고려하지 않는다고 생각함   가장 일반적인 문제점 - 직장에서 새로운 인터넷 애플리케이션을 사용할 때 업무 생산성, 멀웨어, 데이터 손실 등이 가장 걱정되는 문제점으로 나타남

전세계 2천1백 명의 IT 보안 관리자들을 대상으로 실시한 이번 조사에 따르면, 대부분의 응답자들은 신종 인터넷 애플리케이션과 연관된 보안 위협을 완화시키기 위해서는 직원들의 역할이 필수적이라고 생각하고 있다.

 

그러나 IT 보안 관리자들은 직원들이 인터넷 애플리케이션 다운로드, 웹브라우징, 링크 오픈, 비디오 스트리밍, P2P(Peer-to-peer) 파일 공유 사이트 및 소셜 네트워킹 이용 등 일상 비즈니스 커뮤니케이션에서 기업의 보안 위협에 대해 거의 고려하지 않는다고 생각하고 있다. 이에 따라 엔드유저가 조직의 보안 프로필을 유지하는데 있어 중요한 역할을 깨닫도록 돕기 위해서는 교육과 인식이 필요하다.

포네몬의 래리 포네몬(Larry Ponemon) 회장은 “이번 조사는 기업의 웹2.0 애플리케이션 사용자들에게 보안은 후순위로 보여질 수 있다는 것을 발견했다. 온라인 확산 및 다운로드가 용이한 툴과 결합하는 보안 위협의 증가와 복잡함은 민감한 정보 보호의 과제를 악화시키고 있다”며 “이는 기술과 인식에 대한 전략적인 투자를 통해서 해결되어야 할 이슈이지만, 대부분의 IT 관리자들은 그들의 조직이 중요한 웹 애플리케이션을 보호하는 데 충분한 자원을 가지고 있지 않다고 생각하는 것으로 나타났다”고 말했다.

이번 ‘직장에서의 웹2.0 보안’ 조사는 2010년 6월 미국, 영국, 프랑스, 일본, 호주의 IT 보안 관리자를 대상으로 포네몬사가 실시했다. 조사 대상은 중소기업부터 대기업까지 다양한 규모와 금융, 제조, 공공, 소매, 헬스케어, 교육 등 12개의 산업군에 걸쳐 폭넓게 선발되었다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>