기업 정보보호 제품군 사용현황 살펴보니...백신에 치중돼 있어     
기업 대부분, 컨텐츠·정보 유출 방지와 보안관리 분야 취약

[보안뉴스 김경애] 3.20 사이버테러를 비롯해 6.25 사이버공격 등으로 보안위협이 크게 대두되고 있지만, 경영진의 정보보호에 대한 인식은 아직까지 크게 개선되지 않은 것으로 나타났다.  

이러한 경영진의 미흡한 보안인식은 정보보호제품 사용현황에 대한 한국인터넷진흥원의 실태조사에서도 짐작할 수 있다. 조사대상 기업의 정보보호제품의 사용비율을 살펴보면  △네트워크 보안 관련 제품 48.4%, △시스템보안 70.5%, △컨텐츠·정보 유출 방지 보안 17.3%, △암호·인증 58.1%, △보안관리 16.5%로 집계됐다.

이 가운데 가장 높은 수치를 기록한 시스템 보안의 경우, 바이러스(Virus) 백신이 63.6%로 가장 높았고, PC 방화벽 51.4%, 스팸차단 SW  27%, 안티 스파이웨어 23.8%, 보안 운영체제 20%, 안티 피싱 SW 17% 순으로 나타났다. 시스템 보안 제품 가운데서도 결국 누구나 기본적으로 설치하는 바이러스 백신 제품에 치중돼 있는  셈이다.

이와 관련 안랩의 황미경 부장은 “바이러스 백신은 다른 보안 솔루션과 다르게 PC에 기본적으로 설치해야 되므로 보급률이 가장 높다”며, “보안 솔루션 발전단계에 있어서도 바이러스 백신이 가장 먼저였고, 그 다음에 방화벽, 외부 침입 탐지, 외부 침입방지 등 순으로 이어졌기 때문”이라고 분석했다.

이와 반대로 컨텐츠·정보 유출방지와 보안관리 분야 솔루션은 그 사용률이 현격히 떨어지는 것으로 나타났다. 가장 낮은 수치를 기록한 보안관리 분야에서는 로그 관리·분석 툴이 11.4%이고, 기업보안 관리(EMS) 시스템 10.6%, 패치관리 시스템(PMS)  8.1%, 자산관리 시스템(RMS) 8.1%, 위협관리 시스템(TMS) 7.1%, 취약점 분석 툴이 6.3% 순으로 조사됐다.

또한, 컨텐츠·정보 유출 방지 보안제품군의 사용현황과 관련해서는 PC보안 29%, DB암호 18.3%, DB보안(접근통제) 17.3%, 보안 USB 15.3%, 디지털 저작권관리(DRM) 보안 솔루션 8.5% 등으로 나타났다.

이러한 이유에 대해 고려대학교 김인석 교수는 “보안관리와 내부정보 유출방지 분야를 강화하기 위해서는 투자비용이 상대적으로 많이 드는 반면, 대부분의 기업들이 중소 규모로 보안에 대한 투자 여력과 전문인력이 부족하기 때문”이라며 “보안은 한 번에 끝나는 것이 아니라 지속적인 유지보수 관리가 돼야 하는데 그렇지 못한 실정”이라고 밝혔다.

이러한 결과에서 보듯 많은 기업들이 바이러스 백신 외에는 보안제품 및 환경이 제대로 구축되어 있지 않아 보안위협에 노출되어 있는 것으로 조사됐다. 특히, 보안관리와 컨텐츠·정보 유출방지 관련 정보보호제품 사용률의 경우 10%대인 낮은 수치를 기록해 이를 위한 보완이 시급한 실정이다.

또한, 정보화 투자대비 정보보호 투자비율은 10개중 7개 기업이 정보보호 투자가 전무한 것으로 드러났다. 더욱이 5% 이상을 정보보호에 투자하는 기업이 3.1%에 불과했다.

이와 같이 정보보호에 투자하지 않는 이유로는 사고로 인한 피해가 거의 없어 필요성을 못 느낀다는 답변이 65.2% 이상으로 나타났다. 이와 관련 한국인터넷진흥원의 심원태 단장은 “사고가 나면 기업이 큰 피해를 입게 되는데, 그 전까지는 기업이 보안사고의 심각성과 피해규모에 대해 제대로 인식하지 못하기 때문”이라고 설명했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>