거의 모든 기업이 보안예산을 늘려야 한다는 데 공감
현재 각 기업을 둘러싼 여건과 환경을 고려하면 무리

[시큐리티월드 주소형] 미국과 영국 등 전 세계 각국에서 내년도 안전보안예산을 상향 조정한다는 발표가 있었다. 물론 우리나라도 마찬가지다.

여기에는 최근 발생한 파리 테러 사건 등 높아지는 각종 위협들의 영향이 크다.

사람들의 보안에 대한 경각심이 높아지면서 각국의 정부가 관련 예산 확대 필요성을 인식한 것으로 풀이된다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
하지만 기업들의 경우 국가들과는 상황이 다른 것으로 보인다.

올해 수많은 보안사고 등 다양해지는 공격 등으로 보안예산을 늘려야 한다는 데 공감은 하고 있지만 현실적으로 쉽지 않다는 입장인 것으로 파악됐다.

국제 회계법인인 언스트앤영(Ernst &Young)이 매년 발간하는 글로벌 정보보안 보고서를 보면 내년도 보안예산을 올해대비 대폭 상향조정한 기업은 많지 않다.

올해 하반기 전 세계 67개국의 기업의 CIO, CISO, CEO, CFO 등을 포함한 정보보안 책임자 1,755명을 대상으로 언스트앤영이 진행한 설문조사에 따르면 오는 2016년 사업계획에 정보보안 예산을 올해 예산보다 높게 잡고 있다는 비중은 15% 수준에 불과했다.

나머지는 올해와 비슷하게 또는 더 낮게 잡았다고 답했다.

뿐만 아니라 안티바이러스(antivirus), 패칭(patching), 암호화(encryption) 등과 같은 보안에 대한 비용 역시 올해보다 높게 계획하고 있다는 비중은 30%도 채 되지 않았고, 사고대응 관련 예산도 상황은 다르지 않은 것으로 집계됐다.

다만 응답자의 절반이 현재 보안예산에서 적어도 25% 이상은 높여야 한다고 답한 것으로 나타났다.

즉 올려야 하지만 현재 각 기업을 둘러싼 여건과 환경을 고려하면 무리가 있어 높게 책정하지 못하는 것.

이 때문에 당장 내년은 아니지만 향후 5년 뒤 정도까지는 관련 예산을 대폭 늘리겠다는 기업들은 많은 것으로 보인다.

한편 관련 보고서의 전문은 여기를 누르면 연결된다.

이는 올해와 지난해 글로벌 보안시장 및 위협들을 종류별로 비교분석한 보고서로 본 기사에서 인용된 ‘예산’ 관련 통계는 보고서의 한 부분이다.

[글 시큐리티월드 주소형 기자(sw@infothe.com)]

<저작권자 : (http://www.securityworldmag.co.kr) 무단전재-재배포금지>