정보보호 및 개인정보보호 솔루션 교체, 1~3년 사이가 가장 많아  
자사의 전산 환경·시스템 규모, 장애요인 등 파악하고 도입해야

[보안뉴스 김태형] 최근 연이어 발생하고 있는 크고 작은 정보유출·해킹사고에도 불구하고 국내 기업·기관에서는 아직도 정보보호 및 개인정보보호를 위해 투자하는 예산이 턱없이 부족한 것으로 나타났다.

이러한 가운데 국내 기업과 기관에서 새로운 정보보호 및 개인정보보호 솔루션 교체 또는 추가 도입 소요기간이 대부분 ‘1년~3년’사이인 것으로 조사됐다.

이는 본지가 개인정보보호 담당자, CSO, CISO, CPO, 보안담당자 등 정보보호 관련 업무종사자 1,314명을 대상으로 ‘새로운 개인정보보호 솔루션 교체 및 추가 도입까지 소요되는 기간은 어느 정도인가요?’라는 설문조사 결과에 따른 것으로, 1년에서 3년 이내에 새로운 정보보호 솔루션 교체 및 추가 도입을 한다는 응답이 435명(33.1%)으로 나타났다.

새로운 정보보호 솔루션의 교체나 도입은 대부분이 기존 노후장비의 교체시기가 되었거나 법·규제 변화에 따라 이를 준수하고 문제를 해소하기 위해 해당 기능을 제공하는 솔루션으로 도입하는 것이 대부분이다. 일반적으로 방화벽과 같은 보안장비의 교체 시기는 대략 5년 내외로 보고 있다.

두 번째로 많은 응답은 ‘6개월~1년’이라고 응답한 사람이 285명(21.6%)이었다. 6개월에서 1년 사이에 새로운 정보보호 솔루션의 교체나 도입은 굉장히 빠른 편이다. 이는 최근 정보보호 신제품 개발 주기가 빨라진데다 관련 법의 개정이나 새로운 규제로 인해 필요한 기능을 제공하는 업그레이드 제품도 한 몫을 차지하는 것으로 분석된다.

그리고 ‘3년~5년’이라는 응답은 210명(15.9%)으로, 1년~5년 이내에 새로운 정보보호 솔루션으로 교체하거나 도입하는 비율은 645명(49%)으로 전체 응답자의 절반 가량으로 조사됐다.

그리고 ‘지금까지 교체나 추가 도입 없었음’이라는 답변도 189명(14.3%)를 차지해 보안의 중요성에 대한 인식이 아직은 부족한 것으로 보인다. 또 ‘5년 이상’이라는 응답자는 90명(6.8%)를 차지했으며 ‘6개월 미만’이 69명(5.2%), ‘기타’가 36명(2.7%)를 차지했다.

최근 각종 정보유출 등의 보안사고를 막기 위해 초창기에는 방화벽 위주로 도입하고 외부 해커의 공격을 방어하는데 주력했다면 최근에는 내부정보 유출을 막거나 개인정보 유출방지를 위한 보안 솔루션에 치중하고 있다. 정보보호 솔루션은 고가이기 때문에 한번 도입하면 교체하기가 쉽지 않다. 그러나 적절한 시기에 따른 노후장비 교체와 업그레이드는 필수적이다.

일부 기업이나 공공기관에서는 기존 도입된 보안 솔루션이 실 시스템과 맞지 않거나 운영인력의 부족, 업무 불편 등으로 인해 구축해 놓고 실제 시스템에 적용하지 않았거나 운영을 하지 않는 경우가 있다. 이로 인해 보안이 취약해지면 해킹이나 정보유출 등의 보안사고로 이어질 수 있어 위험하다.   

이러한 문제를 해결하기 위해서는 정보보호 솔루션 도입 전에 자사의 전산 환경과 시스템 규모, 장애요인 등을 미리 파악하고, 이에 따른 적절한 정보보호 솔루션을 도입 및 운영하는 것이 무엇보다 중요하다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>