HP리서치, 연구결과 지능적 보안 역량통한 리스크 관리 필요

[보안뉴스 김태형] 한국기업 대부분은 보안과 관련해서 전략과 관리, 보안 인텔리전스에 포커스를 맞추고 있는 것으로 나타났다.

특히, 비즈니스 및 테크놀로지 부서 담당 임원 중 90%는 기업의 보안관리직이 경영진에 포함된다고 대답했다. 그리고 응답자 중 87%가 보안정보 및 관리(SIEM: Security Information and Event Management) 방법에 대해 고민하고 있다.

이는 한국HP(대표 함기호, www.hp.co.kr)가 의뢰한 콜만 팍스 리서치(Coleman Parkes Research)의 연구조사 결과 보안 정보에 대한 관심이 증가하고 있는 것으로 나타났다.

하지만 이번 리서치는 현재 기업 보안담당자들의 관심이 사전 보안방안 구축보다 사고 후 대응에 중점을 두고 있음을 보여줬다. 특히, 응답자 중 절반은 사후 대응 보안에 들이는 시간과 예산이 사전 대응 보안에 들이는 투자금액보다 훨씬 더 컸다고 답했다.

응답자 중 45%만이 현재 정보 리스크 관리 전략을 수립하고 있었으며, 62%는 수동적으로 정보 리스크 관리 보고서를 취합하거나 어떤 리스크 관리방안도 가지고 있지 않아 미리 위협을 예측하기 어려운 것으로 나타났다.

응답자들은 또한, 새로운 테크놀로지로 인한 생소하고 복잡한 보안문제에 대한 우려를 나타냈다. 클라우드 컴퓨팅은 여전히 가장 큰 보안문제인데 조사결과에 따르면 문제는 기술 자체보다는 교육과 관련된 이슈에 있는 것으로 파악됐다.

이와 관련한 질문에서 응답자의 대부분이 클라우드 서비스의 가장 큰 과제는 서비스 제공사를 제대로 평가하지 못하고 고용하는 것(83%)과 보안요구사항에 대한 이해 부족(80%)이라고 답했다. 이에 반해 4분의 3 이상(78%)의 응답자가 클라우드 서비스가 궁극적으로는 사내 데이터센터만큼 안전할 수 있을 것이라고 생각하는 것으로 나타났다.

또한, 기업의 임원들은 기업 보안 경영에 복잡성을 증가시키는 주요 IT 트렌드를 다음과 같이 주목했다.

·모빌리티(Mobility): 응답자의 85%가 중앙 장비 관리의 어려움을 지적했고 83%는 휴대기기의 확산이 데이터 분실이나 도난의 잠재성을 키운다고 답했다.

·빅 데이터(Big data): 90%에 가까운 응답자가 대량의 데이터에 대한 실시간 분석을 제공하는데 어려움을 겪는다고 언급했다.

·아이덴티티 매니지먼트(Identity Management): 응답자들은 계정관리의 가장 큰 이슈로 데이터 보호(80%)와 아이덴티티 거버넌스(80%)를 꼽았다.

·프린터 기반 침입(Printer-based intrusions): 데이터 보안의 중요성을 인지하고는 있지만 응답자의 88%가 프린팅 보안 솔루션의 부재로 프린터 기반 침입과 인쇄한 문서의 남용 문제에 취약한 것으로 드러났다.

많은 혁신적인 기술이 소개되고 있지만 관련 위험은 여전히 복잡하고 지속적으로 예축불가능하게 확대되고 있다. 이러한 복잡한 위험요소를 다루기 위해 기업들은 주도적이며 지속 가능한 정보 리스크 관리를 해야 할 필요성이 높아지고 있다.

HP 지능형 보안 솔루션(HP Intelligent Security Solutions)은 기업이 가장 중요한 자산을 보호할 수 있도록 보안 환경의 평가, 변화, 최적화를 지원한다고 HP 측은 밝혔다.

한편, HP가 의뢰한 콜만 팍스 리서치는 북미 지역(미국 및 캐나다), 유럽 및 중동 지역(체코 공화국, 프랑스, 덴마크, 독일, 러시아, 아랍 에미리트 연방 및 영국), 아시아 태평양지역(호주, 중국, 인도, 일본, 한국) 및 남미 지역(브라질, 멕시코)의 1000명 이상 규모의 기업과 500명~1000명 규모의 중소기업 대상 수석 비즈니스 및 테크놀로지 부서 담당 임원 550명을 대상으로 2012년 7월 전화 인터뷰로 진행됐다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>