내부보안 중요성 알지만 여기에 대한 투자는 미흡

기업에서 보안의 대상이 외부에서 내부로 초점이 맞춰지고 있다. 영국 IT 보안업체인 소포스(Sophos)사 조사에 따르면 기업의 44%가 기업 네트워크 보안에 가장 큰 위협은 사내 데스크탑 PC사용자로 조사됐다.

 

이 조사 내용에 따르면, 과거 조사에서도 내부 직원이 기업 보안에 제일 큰 위협이라고 평가돼 왔지만, 원격 재택근무 및 휴대용 기기 사용 직원에 의한 보안 위협이 31%로 크게 증가한 점은 눈여겨 볼만하다.

한편 외부  파견인력과 방문객에 의한 보안 위협은 각각 14%와 11%로 나타났다. 기타 보안위협으로는 보안 지침을 무시한 온라인 행동, P2P 소프트웨어 사용, 메신저 사용, 메신저 프로그램 이용, 올바르지 않은 PC 환경 설정, 내부 보안정책 미준수 등으로 나타났다. 

그러나 이렇게 내부의 보안위협이 더 크다는 점을 알고 있지만 기업 보안담당자들은 내부보다는 외부 네트워크 위협에 더 큰 신경을 쓰고 있으며 거기에 투자를 더 많이 하고 있다. 즉 내부 위협 관리를 상대적으로 등한시 하고 있다느 모순적인 데이터가 나왔다. 

또 원격 재택근무자 및 방문객 등은 해당 기업과 다른 기기, 보안 솔루션, 운영체제 사용 등으로 네트워크 보안의 사각지대에 있다. 또 방문객 모바일 기기로 인한 보안위협도 간과되고 있다.

KISA 황성원 선임연구원은 “비록 이런 사용자들이 악의적인 목적을 가지고 있지 않다 하더라도 불충분한 보안설정을 통해 기업 시스템 접속시 무수한 위험에 노출될 수 있다”고 말했다.

또한 원격 재택근무 및 휴대용 기기 사용 직원들에 대한 네트워크 보안 위협이 증가하는 것은 USB와 같은 모바일 저장장치 사용이 늘어나면서 발생하고 있다고 했다.

그래서 원격근무 직원들에게도 사무실 상주 직원들과 동일한 보안정책과 교육이 이루어져야 한다. 또 원격사용 기기에 보안 솔루션 설치 및 업데이트, 시스템 패치 유모를 꼭 확인해야 한다.

파울 더클린 소포트 기술담당 사장은 “스팸·해킹·스파이웨어 및 바이러스 위협을 방어할 수 있는 네트워크 접속 관리 통합 보안체제 사용을 권한다”고 밝혔다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>