보안담당자 고민, 업무난이도와 강도 증가·임직원 보안의식 제고

CONCERT, 2015년 기업 정보보호 이슈 전망 보고서 발표

[보안뉴스 김경애] 지난해 말 모든 정보보호 전문가들의 관심사였던 한수원 사태로 인해 올해 사업계획에서는 ‘이메일을 통한 APT공격 대응’과 ‘통합보안관제’라는 공통적인 움직임이 발견됐다. 또한 이에 따른 업무난이도와 업무강도 증가가 보안담당자들의 고민거리로 등장한 것으로 나타났다.

이는 침해사고대응팀협의회(CONCERT, 회장 류재철)가 CONCERT 정회원사들의 올해 사업계획을 바탕으로 제작한 ‘2015년 기업 정보보호 이슈전망 - CONCERT FORECAST 2015’ 보고서에 따른 것으로 CONCERT FORECAST는 지난 2007년도부터 매년 초 CONCERT에서 조사·발표하는 보고서다.

정보보호 전담팀을 운영하고, 일정 수준 이상의 정보보호 투자가 이루어지고 있는 기업들을 대상으로 한 조사결과를 토대로  사용자 기업 시각에서의 이슈들을 종합해 작성됐다는 게 CONCERT의 설명이다.

회원사들의 계획과 고민 등 두 파트로 나뉘어 실시된 이번 조사에서는 △ APT대응 △ 통합보안관제 & SIEM △ 컴플라이언스 대응 등이 회원사들의 주요 사업계획으로 꼽혔으며, △ 업무난이도 & 강도증가 △ 임직원 보안의식 제고 △ MDM & BYOD 등이 여전히 풀리지 않은 고민거리로 남아있는 것으로 확인됐다.

한편, 이번 보고서에는 ‘보안담당자의 직무만족도에 영향을 미치는 요인’에 관한 조사결과가 포함됐다. 경영층지원, 직무자율성, 사회적 기여, 교육훈련, 복리후생, 위험인지 등 6가지 요인 중 나머지 요인들은 직무만족도에 영향을 미치는 것으로 조사된 반면, 경영층 지원의 경우는 그렇지 못한 것으로 나타났다.

이에 대해 심상현 사무국장은 “최근 들어 정보보호 역량이 상대적으로 높은 기업들에서 사고가 잇달아 발생하고 있어 보안담당자들의 의식 속에 ‘보안사고는 어쩔 수 없다’고 생각하고 있다”며 “이런 상황에서 막연한 경영진의 관심과 지원은 오히려 부담으로 작용할 수 있기 때문에 경영진이 보안에 어떻게 관심을 보이고 지원을 해주는 것이 효과적일 지 또 다른 고민이 필요한 시점”이라고 강조했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>