[보안뉴스 김경애] 최근의 보안통계는 조직 전반에 걸쳐 보안 취약점을 식별하고 보안 정책을 적용할 수 있도록 IT 보안 담당자들에게 지속적으로 상기시키는 계기가 되어야 할 것이다.

ICT 솔루션 및 서비스 제공업체인 다이멘션데이타는 보안에 대한 기술 수명주기 관리 평가(Technology Lifecycle Management Assessment, 이하 TLMA)의 가용성을 4일 발표하였다. 이 평가는 기업 네트워크에 연결된 장치가 조직의 네트워크 위치 및 심각도에 따라 타 장비에 즉각 대응할 수 있도록 결정하는데 도움을 준다.

다이멘션데이타의 2012년 네트워크 바로미터 리포트 (2012 Network Barometer Report)에 따르면 2011년 분석된 기업의 모든 네트워크 장치의 3분의 2에서 적어도 하나 이상의 보안 취약점이 있는 것으로 밝혀졌다. 분석된 보안 취약점을 살펴보면 상위10개 중 4개는 새롭게 발견된 취약점이고 그 중 3개는 높은 심각도를 보이는 것으로 나타났다. 

다이멘션데이타 그룹의 보안 솔루션 담당임원인 매튜 가이드(Matthew Gyde)에 따르면 이러한 통계는 조직 전반에 걸쳐 보안 취약점을 식별하고 보안 정책을 적용하도록 하며 비즈니스 및 브랜드 이미지에  악영향을 미칠 수 있는 보안 침해의 위험에 대비하도록 IT 보안 담당자들에게 지속적으로 상기시키는 계기가 되어야 한다는 것.

매튜 가이드는 “일부 국가에서는 비 IT 임원들조차 보안 침해에 대한 개인적 책임을 지게 된다”면서 “오늘날 한 주도 빠짐없이 사이버 범죄, 데이터 도난 또는 정보 유출에 관한 소식이 글로벌 뉴스의 헤드라인을 차지하고 있다”고 말했다.

또한, “데이터 유출과 non-컴플라이언스는 시장 붕괴 및 자연 재해와 같이 이사회의 일반적인 리스크 우선 순위 목록에 추가되었다. 2011년 한 해에 걸쳐 모든 산업에서 기업에 영향을 미치는 14,215건의 규제 발표가 있었다”고 덧붙였다.

해킹사건 중 하나인 7,700만 플레이스테이션네트워크 계정의 이용자 정보가  해킹된 소니 플레이스테이션네트워크 사고를 예로 든 매튜 가이드는 “무엇보다 놀라운 것은 해킹된 7,700만 계정 중 1,200만 계정이 암호화되지 않은 신용카드 번호라는 사실”이라며 “사이트가 다운된 한 달 동안 해킹된 수천만의 계정에 대한 언급은 없었다”고 말했다. 또한, “이달 초 해커는 1년 징역 구형, 가택 구금 및 천 시간 사회봉사 활동을 선고 받았다”며 “이번 해킹으로 소니의 브랜드 명성에 커다란 타격을 받았고 보안 결함에 대한 비판은 계속되고 있다”고 덧붙였다. 

모든 조직은 내부 및 외부의 위협으로부터 IT인프라를 보호하는 높은 수준의 보안 컴플라이언스 및 방화벽 정책을 목표로 하지만, 현대의 보안 위협 확산 및 증가하는 컴플라이언스의 압박으로 이러한 조직의 목표 달성은 어려운 실정이다. 

이와 관련 매튜 가이드는 “다이멘션데이타는 이 평가를 통해 조직이 선제적으로 계획 및 설계하고 급변하는 비즈니스 요구 및 위험의 특성에 따라 서로 다른 보안 아키텍처를 구축할 수 있도록 돕는다”며 “이는 운영 비용의 절감을 가져오며, 예산 수립 및 운영 비용 예측을 보다 쉽게 해 줄 것”이라고 덧붙였다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>