​CONCERT, 2015년 기업 정보보호 이슈 전망 보고서 발표

아주경제 장윤정 기자 = 한국침해사고대응팀협의회(회장 류재철)가 CONCERT 정회원사들의 올해 사업계획을 바탕으로 제작한 ‘2015년 기업 정보보호 이슈전망 - CONCERT FORECAST 2015' 보고서를 24일 발표했다.

CONCERT FORECAST는 지난 2007년도부터 매년 초 CONCERT에서 조사∙발표하는 보고서로, 순수한 보안 사용자 기업 시각에서의 이슈들을 종합한 것이 특징이다.

특히 CONCERT 정회원사는 정보보호 전담팀을 운영하고 있는 기업들, 즉 일정 수준 이상의 정보보호 투자가 이루어지고 있는 기업들을 대상으로 한 조사결과를 토대로 작성된다는 점에서 기업보안의 트렌드를 한 눈에 짐작할 수 있는 유용한 자료로 사용되어 왔다.

특히 지난해 말 모든 정보보호 전문가들의 초미의 관심사였던 한수원 사태로 인해 올해 사업계획에서는 ‘이메일을 통한 APT공격 대응’과 ‘통합보안관제’라는 공통적인 움직임이 발견됐으며, 이에 따른 업무난이도와 업무강도가 증가가 보안담당자들의 고민거리로 등장한 것으로 나타났다고 CONCERT 측은 밝혔다.

관련기사

• EY한영 ‘사이버 세상, 보안으로 경영하라' 세미나 개최
• “인터넷 침해사고 당한 누리꾼 절반이 무대응”

회원사들의 계획과 고민 등 두 파트로 나뉘어 실시된 금번 조사에서는 △ APT대응 △ 통합보안관제 & SIEM △ 컴플라이언스 대응 등이 회원사들의 주요 사업계획으로 꼽혔으며, △ 업무난이도 & 강도증가 △ 임직원 보안의식 제고 △ MDM & BYOD 등이 여전히 풀리지 않은 고민거리로 남아있는 것으로 확인됐다.
 

[사진 = 인터넷]

이에 대해 심상현 사무국장은 “최근 들어 정보보호 역량이 상대적으로 높은 기업들에서 사고가 잇달아 발생하면서 보안담당자들의 의식 속에 ‘보안사고는 어쩔 수 없는 것’이라는 체념 어린 생각들이 고개를 들고 있다”면서, “이런 상황에서 막연한 경영진의 관심과 지원은 오히려 부담으로 작용할 수 있으며, 따라서 경영진이 보안에 어떻게 관심을 보이고 지원을 해주는 것이 효과적일 지에 대한 또 다른 고민이 필요한 시점”이라고 강조했다.