기업보안에 대한 경영진 및 이사회의 관심 고조

경영진의 압박이 회사 운영방향의 한 축으로 대두

[보안뉴스 민세아] IT 의사결정권자들이 기업 경영진들로부터 보안에 대한 압박을 받고 있는 것으로 드러났다.

네트워크 보안 솔루션 기업인 포티넷 코리아(사장 조현제)는 13일 전세계 주요 기업의 IT 의사결정권자(IT Decision Maker, 이하 ITDM)들을 대상으로 실시한 2014 글로벌 보안 설문조사 결과를 발표했다.

이번 조사결과에서 전세계 CIO 및 CTO의 90%(한국 95%)는 기업의 보안 유지 업무가 점점 더 어려워지고 있다고 느끼는 것으로 드러났다. 특히 기업보안에 대한 경영진 및 이사회의 압력이 1년 전에 대비해 약 33% 가량(한국 30%) 증가했고, 보안 문제를 가장 중요하게 여기며 다른 사업계획보다도 우선시하게 됐다는 결과가 나타났다.

이번 설문조사 결과에서 나타난 주요 내용은 다음과 같다.

1. ITDM 중 63%(한국 58%)는 보안을 강화하라는 경영진의 지시로 인해 진행하려던 사업계획을 취소하거나 연기한 적이 있다고 대답했다.

2. ITDM 중 88%(한국 83%)가 기업보안을 어렵게 만드는 요소로 증가하는 위협의 빈도와 복잡성 때문이라고 응답했고, 또 역시 88%(한국 75%)의 ITDM들은 사물인터넷(IoT) 및 바이오인식(Biometrics)과 같은 새로운 기술에 대한 요구 때문이라고 응답했다.

3. ITDM들의 90%(한국 94%)는 데이터 프라이버시에 대한 우려 때문에, 89%(한국 95%)는 빅데이터 사업 확보 때문에 관련된 해결책을 강구해야 했으며, 이로 인해 IT 보안 부문에 새롭게 투자를 실행했던 것으로 조사됐다.

회사 경영진이 보안강화를 기업의 최우선순위로 내세워

IT 보안 업무를 가장 어렵고 복잡하게 만드는 요인은 보안에 대한 ‘경영진의 걱정 및 관심 고조’인 것으로 드러났다. 전체 응답자 중 약 74% 정도가 자사 경영진의 보안에 대한 관심이 ‘높음’ 또는 ‘매우 높음’으로 응답했으며, 이는 지난해 약 50%(한국 32%)에서 크게 상승한 수치다. 전 세계적으로는 74% 상승했고, 한국은 63%로 약 2배 정도 상승했다.

또한, ITDM들의 53%는 자사에 대한 사이버 보안 위협 때문에 새로운 애플리케이션의 개발이나 서비스 및 사업 계획의 출시를 취소하거나 연기한 경험이 있다고 답했다.

특히 IT 보안에 대한 경영진의 압력과 지시에 대해 ‘매우 높음’을 선택한 ITDM들은 무려 63%(한국 58%)가 동일한 경험을 한 것으로 나타났다. 이동성(mobility)과 관련한 애플리케이션 및 전략 수립이 가장 큰 관심사로 나타났으며, 클라우드 서비스 보안 역시 높은 관심도 수치를 기록했다.

새로운 기술이 등장하면서 보안문제에 대한 우려도 커져

지능형 지속 위협(Advanced Persistent Threat, 이하 APT), 디도스 공격 및 사이버 위협의 빈도와 복잡성이 나날이 증가하는 것과 동시에 사물인터넷, 생체 인식과 같은 새로운 기술에 대한 요구가 ITDM들의 상황을 더욱 어렵게 만드는 것으로 나타났다.

전체 응답자 중 46%(한국 31%)는 바이오인식 기술이 이미 정착했거나 적어도 12개월 내에는 상용화될 것이라고 주장하는 등 산업 전반적으로 바이오인식 기술에 대한 높은 기대감을 나타냈다. 이들 중 약 2/3(전세계 66%, 한국 58%)는 해당 기술을 안전하게 관리할 수 있는 도구를 가지고 있다고 응답했다.

반면, 나머지 1/3(전세계 34%, 한국 42%)은 아직 해당 기술에 대한 대비가 되어 있지 않다고 생각하며, 그 중에서도 1/3(전세계 34%, 한국 38%)은 향후 바이오인식 기술의 보안 문제로 골치를 앓게 될 것이라고 예상했다.

데이터 프라이버시와 빅데이터 보안이 지출 증대에 영향

ITDM들의 90%(한국 94%)는 개인정보보호(데이터 프라이버시)를 둘러싼 여러 논쟁들로 인해 IT 보안 전략을 바꿀 계획이라고 밝혔다. 이 중 56%(한국 59%)는 관련 문제를 해결하기 위해 더 많은 돈과 자원을 투자할 의향이 있다고 답했으며, 44%(한국 41%)는 투자 대신 기존의 전략을 다시 고려해 볼 것이라고 답했다.

한편, 응답자의 89%(한국 95%)는 ‘빅데이터’와 데이터 분석으로 인해서 IT 보안 전략을 바꾸려 하는 것으로 나타났고 이 중 50%(한국 40%)는 투자 계획이 있다고 답했다.

IT 보안 부문에서 가장 높은 투자 경향을 보인 산업 분야로는 금융 서비스가 53%(한국 50%), 통신/기술이 59%(한국 57.5%)로 집계됐다. 또한 조사 결과 기업의 규모가 클수록 IT 보안에 대한 투자도 늘어나는 경향을 보였다.

지난 12개월간 IT 보안에 충분한 인적 자원 및 재원이 제공됐는지를 묻는 질문에, ITDM들의 4/5(전세계 80%, 한국 74%)가 ‘그렇다’고 응답했으며, 총 83%(한국 73%)의 응답자는 향후 12개월 동안에도 충분한 자원을 제공받을 것이라고 답했다.

공공 부문은 지난해 74%에서 올해 77%(한국 73%에서 73%로 동일)로, 소매 부문은 지난해 80%에서 올해 81%(한국 75%에서 75%로 동일)로 증가하는 등 대부분의 산업 분야에서 이러한 경향이 두드러지는 것으로 나타났다.

반면, 금융 서비스 부문의 ITDM들 중 89%는 지난 12개월 간 충분한 지원을 받았다고 느끼면서도 향후 12개월에 대해서도 긍정적으로 대답한 응답자는 87%를 기록해 경미한 하락세(2%)를 보였다.

사이버 탄력성’(Cyber Resilience)의 필요성 나타나

포티넷의 존 매디슨(John Maddison) 마케팅담당 부사장은 “경영진이 IT 보안 문제를 주요 현안으로 다루면서 여러 어려움이 IT 담당자들의 어깨를 무겁게 하고 있다”며, “일부 기업은 보안을 유지함과 동시에 혁신을 이끌어내는 능력이 있는지 시험대에 올라 있다”고 말했다.

또한 그는 “우리가 당면한 사이버 위협에 대비해 ‘사이버 탄력성(Resilience)’을 확보하고 적절한 균형을 유지하기 위한 목표를 재평가해야 한다”고 강조했다.

이어 매디슨 마케팅담당 부사장은 “현 상황의 긍정적인 부분은 많은 담당자가 직면하고 있는 IT 보안문제를 위한 인적 자원 및 재원이 충분하다고 느끼고, 또 긍정적으로 전망하고 있다는 점”이라며, “하지만 그렇게 유지하기 위해서는 새로운 지능형 전략과 보안 기술에 대한 활발한 투자가 요구된다”고 전했다.

한편, ‘2014 포티넷 글로벌 보안 설문조사’는 포티넷을 대행해 전문 리서치기업인 라이트스피드 GMI(Lightspeed GMI)에서 실시했다. 해당 설문조사는 직원 500명 이상의 규모를 지닌 조직을 대상으로 전 세계 15여 개국에서 총 1,610명의 IT 의사결정권자(ITDM)들이 참여했으며, ITDM들은 CIO, CTO, IT 부서장, IT 팀장으로 구성됐다.

설문대상 15개국에는 한국을 비롯해, 호주, 브라질, 캐나다, 중국, 콜롬비아, 프랑스, 독일, 인도, 이탈리아, 일본, 멕시코, 스페인, 영국(UK), 미국이 포함됐다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>