[보안뉴스 오병민] 체크포인트가 개인정보보호 및 정보관리 조사회사인 포네몬 인스티튜트(Ponemon Institute : 이하 포네몬)와 함께 ‘21세기 IT 환경과 보안 복잡성’이라는 주제로 실시한 글로벌 조사 결과를 발표했다.

이번 조사에 따르면, 지난해 77%의 기업들이 데이터 손실을 경험한 것으로 나타났다. 또한, 주요 손실 내용은 고객 정보(52%), 지적재산권(33%), 임직원 정보(31%), 사업계획(16%) 등으로 응답했다.

데이터 손실의 주요 요인으로는 장비 분실 및 도난으로 나타났다. 이어 네트워크 공격, 안전하지 않은 모바일 기기 사용, 웹 2.0 및 파일공유 애플리케이션 이용, 의도하지 않은 사람에게 이메일 송부 실수 등을 꼽았다.

약 49%의 응답자들은 조직의 임직원들이 데이터 보안과 컴플라이언스 및 정책 등에 대해 거의 인지하지 못하고 있다고 응답했다. 보안의 최일선에 있는 것은 사람이기 때문에, 기업들은 데이터 보호 전략에 더 많은 사용자들이 인지할 수 있도록 해야 한다.

웹2.0 애플리케이션 사용과 모바일 기기의 네트워크 연결 증가 등으로 인해 기업들은 더 강력한 데이터 보안과 IT GRC(Governance, Risk, Compliance) 요건 수행을 요구 받고 있다.

체크포인트코리아 우청하 지사장은 “데이터 보안과 컴플라이언스는 최고정보보호책임자들의 리스트 최우선 순위에 올라 있다. 하지만, 데이터 손실의 요인을 살펴보면, 대부분 의도하지 않은 가운데 일어난 것으로 나타난다”며 “기업들은 데이터 손실을 탐지하는 것으로부터 방어하는 것으로 바꾸기 위해서 더 많은 사용자 인식을 통합하고, 정보자산에 대한 통제와 더 향상된 가시성을 위한 적합한 프로세스를 만들어야 한다.”고 말했다.

포네몬의 래리 포네몬(Larry Ponemon) 회장은 “매년 수백 건의 데이터 손실사고가 발생하는 가운데, GRC에 대한 이슈가 확대되고 있다는 것은 전혀 놀라운 일이 아니다”라며 “오늘날 데이터 보안은 이러한 과제를 해결하기 위한 기술을 구축하는 것 이상을 의미한다. 사실, 데이터 손실 사고에서 임직원의 인식 부족이 가장 주요한 요인이며, 더 많은 기업들이 회사의 정책에 대해 교육을 하고 있다”고 말했다.

이번 조사는 미국, 영국, 프랑스, 독일, 일본 등의 IT 보안 관리자 2400여 명을 대상으로 포네몬사가 2011년 2월에 실시했다. 조사 대상은 금융, 제조, 소매, 헬스케어, 교육 등 14개의 산업군에 걸쳐서 다양한 규모의 기업으로부터 선정되었다.

체크포인트코리아 우청하 지사장은 “체크포인트는 데이터 손실 방지(DLP)를 단순한 과학이 아닌 하나의 전략으로 보고 있다. 체크포인트 고객들은 위반이 발생하기 전에 이를 방지하고 치유하는데 필요한 툴을 제공받고 보호를 받을 있을 것”이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>