국내 기업, 외주업체 보안 '골치'

아주경제 장윤정 기자 = 한국침해사고대응팀협의회가 회원사들의 올해 사업계획을 바탕으로 제작한 ‘2014년 기업 정보보호 이슈전망 - CONCERT FORECAST 2014' 보고서를 4일 발표했다. 

특히 올해는 조사 진행 중에 신용카드사 정보유출사고가 발표되어 이에 대한 기업의 대책을 추가로 조사했다.

사고발표 이후 보안 정책ㆍ시스템의 전면 재검토, 신규 보안장비 도입 추진 등 대규모 대책보다는 기존 사업계획대로 진행하거나 시기를 다소 앞당기는 등 사고규모에 비해 차분하게 대책을 수립하고 내부점검을 수행하고 있는 것이 이례적이라고 CONCERT 측은 밝혔다.

조사를 수행한 심상현 사무국장은 “대단한 기술이나 고도의 해킹에 의한 것이 아니라 내부 정보 접근이 가능한 인력에 의한 유출이기 때문에 기술적인 보완조치보다는 이미 만들어진 보안관리체제를 ‘제대로’, ‘잘’ 운영할 수 있도록 관리 강화의 형태로 대책이 나타나는 것”이라고 분석했다.

회원사들의 계획과 고민 등 두 파트로 나뉘어 실시된 금번 조사에서는 ▲정보보호관리체계(ISMS/PIMS/PIPL) 인증 ▲APT & DLP ▲차세대방화벽과 통합로그관리 등이 회원사들의 주요 사업계획으로 꼽혔으며, ▲보안ㆍ생산성 절충점 찾기 ▲컴플라이언스 ▲외주업체 보안 등이 여전히 풀리지 않은 고민거리로 남아 있음이 확인됐다.

한편, 금번에 발간된 보고서는 CONCERT 홈페이지(www.concert.or.kr)에서 다운로드가 가능하다.

CONCERT에서는 이번 보고서를 근거로 개최되는 CONCERT FORECAST 2014-기업 정보보호 이슈 전망 콘퍼런스를 오는 18일 한국과학기술회관 국제회의장에서 개최할 예정이다.