보안 관련 전문가들 여전히 우려의 목소리 높아

[보안뉴스 주소형] 해외 시장에서 보안을 강화하는 움직임들이 일어나는 가운데 이는 대형 정보 유출 파문을 겪었던 타깃(Target)과 소니(Sony) 영향이라는 보고서가 발표됐다.

미국 정보보안업체 아이덴티티 파인더(Identity Finder)가 정보보안정책 전문조사 기관인 포네몬 인스티튜트(Ponemon Institute)에 보고서를 의뢰했는데 기업들이 보안 예산을 늘리고 보안부서 인력을 충원한다는 결과가 나왔다. 일명 ‘타깃 사건’ 이후, 응답자의 61%가 지난해 보안예산을 약 34% 상향 조정한 것으로 파악됐다. 

해당 조사에서 아이러니한 점도 드러났다. 회사 경영진들의 정보 유출 우려도가 7.8포인트(최고 10포인트 기준)로 전년대비 2.1포인트 높아졌음에도 불구하고 응답자의 67%만이 충분한 보안예산을 확보했다고 답한 것. 

‘정보 유출’에 대한 응답 가운데 또 다른 흥미로운 점들을 살펴보면, 응답자의 ▲72%가 보안 시스템과 인력은 충분했다고 언급했고 ▲69%가 신속하게 감지했다고 평했으며 ▲65%는 예방에 성공했다고 말했고 ▲55%는 근본 원인까지도 찾아냈다고 답했다.

보안예산 사용처의 경우, 보안조직 인력 충원보다는 기술 쪽에 집중되어 있다. 특히 보안사고 처리기술(SIEM: Security Incident Event Management) 등에 많은 비중을 두고 있는 것으로 파악됐다.

대부분의 공격을 기술적인 요인으로 잡아냈다는 것. 하지만 이에 대한 만족도는 높지 않았던 것으로 보인다. 설문조사에 따르면 응답자의 44%가 위협요소를 우연히 발견했고, 33%는 일 년 이상 정보 유출을 인지하지 못했기 때문이다.   

보고서에 따르면 보안 중요성에 대한 관심은 확실히 높아졌다. 절반 이상이 보안 관련 훈련을 받기 시작하는 등 보안인식이 강화됐다. 아이덴티티 파인더의 토드 페이먼(Todd Feinman) 대표는 “회사들이 저마다 사이버보안 위협을 막는 데 많은 예산을 쓰고 있지만 여전히 정보 유출은 끊임없이 발생하고 있는 상황”이라면서 “공격을 막는 것과 예민하고 취약한 정보들을 보호하는 것의 균형이 필요하다”고 지적했다.

이어서 그는 “지난해 JP 모건 체이스(JP Morgan Chase: 미국 금융회사)의 경우 보안예산으로 2억5,000만 달러를 투자했음에도 불구하고, 정보가 유출됐을 뿐만 아니라 평소 정보보호에 소홀했던 소니사 역시 다수 직원들의 개인정보가 유출되는 일을 겪었다”고 예를 들었다.

한편 올해 소니, 홈 데포(Home Depot: 미국의 가정용 건축자재 제조 및 판매업체), JP모건체이스 등과 같은 글로벌 대기업들은 좀 더 실효성 있는 보안대책을 강구하고 있다.

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>