CONCERT, 오는 13일 기업정보보호 세미나 개최

올해 기업들이 꼽은 정보보호 최대 골칫거리는 DDoS 공격인 것으로 나타났다. 사단법인 한국침해사고대응팀협의회(회장 정태명 이하 CONCERT)는 매년 초 CONCERT 정회원사 대상 설문조사 결과를 토대로 집계되는 ┖CONCERT FORECAST 2008┖ 보고서를 통해 이같이 전망했다.

지난 1월 7일부터 25일까지 3주에 걸쳐 CONCERT 364개 회원사 중 105개 정회원사를 대상으로 실시된 이번 조사에서 올해 기업 정보보호 담당자들이 꼽은 정보보호 이슈로는 DDoS 공격 우려 확대, 대책 너무 많아 대책 없는 개인정보보호, 내부정보 유출 방지, 정보보호 전담조직 리빌딩(Rebuilding), 사내교육 방법론의 진화, 웹·엔드포인트·VoIP 보안 등인 것으로 조사됐다.

조사결과의 특징을 살펴보면 지난해에 이어 DDoS 공격에 대한 우려가 심각할 것이라고 입을 모았다. 특히 지난해의 DDoS 공격이 특정 분야의 사이트, 즉 비제도권 사이트들에 집중됐던데 비해 올해부터는 그 범위가 제도권으로 확대될 것으로 예상되면서 CONCERT 회원사들은 올해도 DDoS 공격을 최대 이슈로 꼽는데 주저하지 않았다.

개인정보보호 문제 역시 DDoS 못지 않은 관심의 대상이었다. 개인정보를 최대한 보호하는 한편 비즈니스를 위해 최대한 활용해야 하는 기업의 입장에서 개인정보보호는 매우 현실적인 문제로 개인정보보호 관련 법안 통과 여부와 각종 개인정보보호 관련 분쟁결과들에 대해 기업들이 촉각을 곤두세우고 있음을 이번 조사를 통해 재확인할 수 있었다.

또 정보보호 조직체계 정비, 사내 보안강화 및 교육 등 외부로부터의 대응만이 아닌 기업 내부 정비를 위한 다양한 계획이 수립되고 있었으며 보안 솔루션 부문에서는 웹과 엔드포인트를 방어할 수 있는 솔루션들이 큰 기대를 모았다. 이에 따라 웹방화벽을 위시한 웹보안 솔루션들과 NAC 등의 엔드포인트 보안 솔루션들이 올해 비로소 시장확대의 정점으로 치달을 것으로 CONCERT 측은 분석했다.

CONCERT 심상현 사무국장은 “매년 초 발표되는 CONCERT FORECAST 보고서는 수요자들에게는 타 기업의 정보보호 활동계획을, 공급자들에게는 향후 시장예측을 위한 근거자료를 제공한다는 데 그 목적이 있다”며 “올해 발표된 보고서 역시 기업 정보보호 담당자들의 현실적인 고민이 담겨져 있어 기업 정보보호 활동에 방향타 역할을 할 것”이라고 강조했다.

한편, CONCERT는 이번에 발표된 보고서를 중심으로 오는 13일 오전 9시부터 대한상공회의소 국제회의실에서 ‘CONCERT FORECAST 2008-기업 정보보호 이슈 전망’을 개최한다. 자세한 내용은 CONCERT 홈페이지(www.concert.or.kr)를 참고하면 된다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>