기업의 절반 이상 기존 보안 체계 더 취약

[보안뉴스 김경애] 기업의 63 %가 사용자의 권한 남용에 취약한 상태로 드러나 내부자 위협에 대한 보안이 시급할 것으로 보인다.

이와 관련 물리, 가상 및 클라우드 환경을 위한 데이터 보호 분야의 선두주자 보메트릭(지사장 이문형, www.vormetric.co.kr)이 700명의 IT관리자를 대상으로 진행한 첫 연례 ‘내부자 위협(Insider Threat)’ 설문조사 결과를 발표했다.

이번 조사 결과, 중견 및 엔터프라이즈 기업의 54%가 내부자 공격을 탐지 및 차단하는 것이 2년 전인 2011 년도보다 까다로워졌다고 응답했으며, 기업의 46%가 기존 보안 기술, 자원, 프로세스 및 기술에도 불구하고 내부자 위협 공격에 대비한 보안 조치는 미흡한 상황이라고 답했다.

보메트릭과 이번 설문조사를 공동 진행한 엔터프라이즈 전략 그룹(Enterprise Strategy Group)의 존 올칙(Jon Oltsik) 선임분석원은 “이번 연구는 내부자 위협을 둘러싼 IT 이슈를 중점을 두고 해당 분야의 직접적인 지식과 책임을 지닌 IT, 보안 및 비즈니스 전문가를 대상으로 진행됐다”며, “설문조사는 최근 APT 공격 및 치밀해진 악성 코드로 인한 피해가 속출되는 상황 속에서 기업이 다양한 내부 위협 요인에 취약한 상태임을 입증해 다시 한번 경각심을 일깨웠으며 취약점에 대처하기 위한 보안의 필요성을 보여주고 있다”고 말했다.

기업의 63 %가 사용자의 권한 남용에 취약한 상태라고 응답했으며 직원의 권한 오용을 주된 우려대상으로 꼽았다.

내부자 위협을 가중시키는 최신 IT트렌드로 응답자의 35 %가 클라우드 보안 문제를 꼽았으며, 36 %가 네트워크의 확장, 27%가 내부자 계정을 탈취하는 APT공격을 선택했다.

설문조사에 따르면, 많은 기업들이 내부자 위협에 대한 조치를 취하고 있는 것으로 나타났다. 응답자의 절반 이상인 53%가 내부자 위협에 대한 보안 예산을 늘리고 있었으며, 내부 위협에 대항하기 위한 보안 컨트롤에 해당 예산을 투자할 계획임을 밝혔다.

기업이 보안책 마련에 적극 나서는 것은 미 국가안보국(NSA)의 정보수집 프로그램 ‘프리즘’을 폭로한 에드워드 스노우덴 사건이 언론에 보도된 이래 45%의 기업이 내부자 위협에 대한 인식이 바뀌었다는 조사 결과와 일맥상통하며, 써드 파티 계약업체를 대상으로 감시태세를 한층 강화한 배경도 설명해주고 있다. 전체 응답자의 거의 절반인 48%가 써드 파티 업체가 내부자 위협을 야기한다고 응답했으며, 58%가 이들의 접근 권한 남용에 대한 우려가 크다고 응답했다.

알란 케슬러(Alan Kessler) 보메트릭 사장 겸 최고경영자(CEO)는 “이번 조사결과는 최근 유출 사건, IT기술의 전환 및 증가한 보안 위협으로 인해 중요한 데이터 보호에 대한 기업의 우려가 커지고 있음을 보여준다”며, “IT의사결정자들은 데이터 접근 경로 차단에 집중하기보다 데이터 자체를 보호할 솔루션이 요구된다”고 말했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>