• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[톡톡 토크] 매년 돌아오는 보고서 풍년 시즌 2015.10.22

기업들의 연말보고서에 인용될 데이터들 공급되는 시간
고급인력이 밑 빠진 독 메우기에 정신이 없는 보안시장

[보안뉴스 주소형] 각종 보고서들이 쏟아져 나오고 있다. 이는 연말이 다가오고 있다는 의미다. 몇 년 기자생활을 하다 보니 이 맘 때쯤 쏟아지는 보고서 풍년 현상을 매년 겪고 있다. 곧 있으면 기업들이 한 해를 정리하고 다가올 내년도 사업 아이템을 구상하는 기간이 다가오기 때문이다. 즉 기업들의 후원을 받은 글로벌 컨설팅 기관이나 세계 주요 은행들이 각 산업동향 및 전망을 종류별로 분석하여 기업들이 연말보고서를 작성할 때 도움 되는 자료들을 열심히 공급해주는 타이밍이라는 것. 또는 이를 스스로 준비하는 기업들도 있다. 따라서 지금은 모든 산업군을 막론하고 이른바 ‘보고서 시즌’이다.


기자 입장에서는 발로 뛰는 취재 없이 앉아서 고급정보들을 접하고 이를 인용한 기사들을 뽑아낼 수 있어 반가운 시간이기도 하다. 하지만 역시 세상에 쉬운 일은 없다. 그렇게 쏟아지는 각각의 보고서들을 통해 전체 시장의 트렌드를 읽고 이를 다시 분석한 정보를 제공해야 하는 과제가 남아 있기 때문이다.

일단 지금까지 나온 보고서들을 종합해보면, 일단 보안시장의 ‘수요’는 늘어난다. 하지만 그 수요가 수익으로 이어지지는 않는다. 물론 언젠가는 수익성도 개선될 수 있겠지만 성장 초기에 끼워진 첫 단추가 삐뚤어졌다는 것이 보고서들의 공통된 기조다. 아직까지 보안개념이 제대로 정립되지 않은 상황에서 시장의 성장속도가 너무 빠르다는 것. 이러니 사람들은 보안솔루션에 대한 맹목적인 신뢰를 보이는 등 ‘하기는 하는데 비효율적인 행동’을 하고 있다.

예를 들어 보안을 학교로 가정해보자. 한정된 수의 선생님들에게 덧셈과 뺄셈도 아직 익히지 않은 학생들이 수능을 치르게끔 가르치라는 미션이 주어졌다. 게다가 선생님의 수가 보충되어도 그런 수준의 학생 증가 속도가 더 빠르다. 그렇다보니 수능 수준의 교육을 준비할 시간조차 없다. 즉 고급인력이 밑 빠진 독 메우기에 정신이 없다는 것이다.

아직 보안업계의 성장이 과도기 단계에 있다는 이런 이야기들은 최근 쏟아져 나오는 보안 관련 보고서들은 보면 이해할 수 있다. 또한 본지는 앞으로도 글로벌 보고서들을 입수되는 대로 보도하여 국내 보안인들의 연말 보고서를 풍성하게 만드는 데 조금이라도 기여할 계획이다. 다음은 지금까지 보도된 보고서들에서 발췌한 말들이다.

인용 말미에 개제된 ‘보고서’를 누르면 해당기사로 연결됩니다.

1. “개발자들의 업무 가운데 이미 오래 전에 개발한 애플리케이션의 보안 구멍을 막고 업데이트를 내놓는 것이 대부분이다. 때문에 새로운 앱 개발이 늦어진다. 보안업계의 이러한 고질적인 업무 환경은 앱 취약점을 증식시키고 있다.”
- 프레보티(Prevoty)사의 보고서

2. “사고 발생 시 그에 대한 책임은 기술을 주도적으로 개발하는 사람들에게 있다. 솔루션 제공업체나 사용자나 모두 개발자들이 애초에 잘못 만들기 때문에 발생한 일이라고 생각하고 있다. 하지만 정작 개발자들은 실질적인 현장을 파악할 수 있는 기회조차 주어지지 않는다.”
- 아머 디펜스(Armor Defense)의 후원을 받은 포네몬(Ponemon)의 보고서

3. “사이버범죄는 굉장히 빠르게 성장하고 있으며 이를 악용할 수 있는 툴과 서비스도 계속해서 늘어나고 있다. 이제 해킹의 목적도 사소해지고 있다. 하지만 이를 되돌리고 해명하는 것은 해킹을 당하는 것처럼 쉽고 간단하지 않은 구조다.”
- 인텔 보안(Intel Security)의 맥아피 랩스(McAfee Labs) 보고서

4. “현실과 이상의 괴리가 있다는 결론이다. 대부분의 직원들은 안티바리어스 소프트웨어와 방화벽 등과 같은 보안 솔루션을 설치하면 자신들이 사용하는 기기가 안전할 것이라는 대단한 착각을 하고 있다. 심지어 공격이 들어온다 하더라도 다양한 기술로 인해 보호받을 것으로 생각하고 있다.”
- 미국컴퓨팅기술산업협회인 CompTIA 보고서

5. “지난해 일본은 전 세계에서 미국 다음으로 온라인 뱅킹 멀웨어가 많은 국가로 집계됐다. 뿐만 아니라 올해 2분기, 일본은 전 세계에서 앵글러 익스플로잇 킷에 의해 가장 많이 공격당한 국가로 꼽혔다.”
- 트렌드마이크로(Trend Micro)의 위협 리서치팀의 보고서

6. “최근 사이버위협이 허리케인처럼 무시무시한 자연재해나 교통사고, 식중독 등보다 더 두려운 존재로 떠올랐다. 이제 소비자들은 사이버위협에 대한 걱정을 먹고 사는 데 가장 기본인 ‘경제’ 다음 순위로 두고 있는 것으로 드러났다. 지난해 동일한 조사에서 사이버위협은 서열 5위에 불과했지만 1년 사이에 2위로 올라선 것이다.”
- 트래블러스인슈어런스(Travelers Insurance)의 보고서

7. “기업들은 현명한 결정을 내려야 한다. 비용을 아끼는 것도 중요하지만 효율적으로 쓰는 것도 비용절약의 한 부분이다. 지속적인 점검 및 고급 보안 인력고용 등이 결과적으로 회사 이익에 큰 요소다. 통계를 내보니 보안에 효율적으로 투자한 기업들은 평균적으로 약 280만 달러를 절약할 수 있었다. 고급 인력 및 솔루션 도입으로 인한 절약 규모는 210만 달러 수준으로 집계됐다.”
- HP의 후원을 받은 포네몬(Ponemon) 보고서
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>