[보안뉴스 김경애] 카드사 정보유출 사고 이후 기업들이 조용히 내부 보안강화 정비를 보이고 있는 것으로 나타났다.

이와 관련 한국침해사고대응팀협의회(CONCERT, 회장 류재철)는 회원사들의 올해 사업계획을 바탕으로 제작한 ‘2014년 기업 정보보호 이슈전망 - CONCERT FORECAST 2014’ 보고서를 발표했다.

기업보안의 트렌드를 살펴볼 수 있는 CONCERT FORECAST는 매년 초 발표되는 보고서로, 정보보호 전담팀을 운영하고 있는 CONCERT 정회원사, 즉 일정 수준 이상의 정보보호 투자가 이루어지고 있는 기업들을 대상으로 한 조사결과를 토대로 작성된다.

특히 올해는 조사 진행 중에 신용카드사 정보유출사고가 발표되어 이에 대한 기업의 대책을 추가로 조사했다. 사고발표 이후 보안 정책·시스템의 전면 재검토, 신규 보안장비 도입추진 등 대규모 대책보다는 기존 사업계획대로 진행하거나 시기를 다소 앞당기는 등 사고규모에 비해 차분하게 대책을 수립하고 내부점검을 수행하고 있는 것이 이례적이라고 CONCERT 측은 밝혔다.

조사를 수행한 심상현 사무국장은 “대단한 기술이나 고도의 해킹에 의한 것이 아니라 내부 정보에 접근 가능한 인력에 의한 기본적인 방법에 의한 유출이기 때문에 기술적인 보완조치보다는 이미 만들어진 보안관리체제를 ‘제대로’, ‘잘’ 운영 할 수 있도록 관리 강화의 형태로 대책이 나타나는 것”이라고 분석했다.

회원사들의 계획과 고민 등 두 파트로 나뉘어 실시된 금번 조사에서는 △정보보호관리체계(ISMS·PIMS·PIPL) 인증 △APT & DLP △차세대방화벽 & 통합로그관리 등이 회원사들의 주요 사업계획으로 꼽혔으며 △보안·생산성 절충점 찾기 △컴플라이언스 △외주업체 보안 등이 여전히 풀리지 않은 고민거리로 남아있음이 확인됐다.

한편 이번에 발간된 보고서는 CONCERT 홈페이지(www.concert.or.kr)에서 다운로드가 가능하며, CONCERT에서는 이번 보고서를 근거로 개최되는 CONCERT FORECAST 2014-기업 정보보호 이슈 전망 컨퍼런스를 오는 18일 한국과학기술회관 국제회의장에서 개최할 예정이다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>