[보안 담당자 설문조사 ④] 탐지·대응 ‘중요’
상태바
[보안 담당자 설문조사 ④] 탐지·대응 ‘중요’
  • 김선애 기자
  • 승인 2018.01.11 10:01
  • 댓글 0
이 기사를 공유합니다

경계보안에서 전방위 보안으로 보안 영역 넓혀…보안 인력·권한 강화 요구는 투자 후순위로 밀려

가상화폐(암호화폐) 거래소 보안 위협이 올해 가장 심각한 위협이 될 것이라는 경고가 잇달아 제기되고 있으며, 기업의 정보보안 담당자 역시 이에 동의하는 것으로 나타났다. 더불어 가상화폐 거래원장으로 사용되는 블록체인과 관련해서는 이 기술이 어떻게 활용될지 잘 알지 못하며, 블록체인을 활용할 수 있는 업무가 제한적이라고 생각하는 것으로 나타났다. 정보보안 담당자 대상 설문조사 결과를 집중 분석해본다.<편집자>

침해 탐지·대응 시스템 도입 계획 가장 많아

이번 설문조사에서 주목할 만한 것은, 보안 전략이 경계보안에서 전방위적인 보안으로 전환하고 있다는 것이다. 보안 담당자들은 선제방어 뿐만 아니라 내부 탐지·대응에도 많은 관심을 두고 있는 것으로 보이는데, 올해 신규 도입할 정보보호 시스템으로 가장 많은 18.2%의 응답자가 침해탐지·대응과 모니터링 시스템을 꼽았다. 보안전략의 무게추가 사전차단에서 탐지·대응으로 옮겨가고 있는 것으로 분석된다.

예년의 설문조사에서 가장 많은 응답을 받은 제품은 네트워크 보안 제품과 APT 방어 제품이었지만, 올해는 침해 탐지와 대응 제품에 가장 많은 관심을 보이고 있다. 엔드포인트 보안 제품은 여전히 높은 수준으로 13.1%의 응답자가 이 제품을 도입할 계획이라고 했으며, 내부정보·개인정보 보호 제품은 12.4%, APT 방어 제품은 11.3%였다.

한편 기업들이 보안 제품 도입 의사를 밝히기는 했지만, 보안예산은 충분히 확보하지 못한 것으로 보인다. 응답자의 절반(49.6%)이 내년 보안 예산 수준은 작년과 같다고 답했으며, 10% 이내 상승할 것이라는 답이 22.3%였다. 20% 이내 상승할 것이라는 답은 11.6%였으며, 지난해보다 줄었다는 답도 9.9%를 차지했다.

<그림 7> 2018년 신규 도입하거나 업그레이드할 시스템/솔루션을 모두 선택해주십시오. (자료: 네트워크타임즈)
<그림 8> 현재 귀사가 직면하고 있는 정보보안 이슈를 해결하는데 가장 걸림돌이 되는 것은 무엇이라고 생각합니까? (자료: 네트워크타임즈)

“보안 걸림돌, 보안 인력 부족·낮은 권한”

보안 담당자들은 현재 직면하고 있는 정보보안 이슈를 해결하는데 가장 걸림돌이 되는 것으로 정보보안 인력·예산 부족, 정보보안 조직의 권한 부족(35.8%)을 꼽았다. 이러한 진단은 최근 사이버 공격이 솔루션만으로는 해결할 수 없다고 인식하는 것으로 해석할 수 있다.

보안 시스템을 잘 갖춰 놓은 환경에서도 대규모 사이버 침해 피해가 일어난다. 따라서 정보보안 담당자들은 보안 제품을 구입하는 것도 중요하지만, 구성원의 인식 제고와 보안조직의 규모와 권한을 확장하는 것이 더 중요하다고 생각하는 것으로 보인다.

그러나 보안 조직의 전문성을 강화해야 한다는 과제는 여전히 투자 후순위로 밀리는 것으로 나타났다. ‘진화하는 사이버 공격에 대응하기 위해 귀하가 속한 조직에서는 어떠한 대응책을 마련하고 있는지요’라는 질문에 ‘정보보안 조직·인력 확대 및 전문성 제고’라고 답한 응답자는7.7%에 불과했으며, 가장 많은 응답을 받은 항목은 ‘기존 보안 시스템/솔루션 재정비 및 업그레이드(33.5%)’로 여전히 소극적인 보안 대책만을 취하고 있는 것으로 보인다.

보안 이슈 해결에 가장 걸림돌이 되는 또 다른 요인으로 ‘정보보안에 대한 경영진의 낮은 인식과 보안정책을 따르지 않는 임직원(24.1%)’ ‘현재 기술로 막기 어려운 지능화된 공격(21.9%)’이 뒤를 이었다.

‘진화하는 사이버 공격에 대응하기 위해 귀하가 속한 조직에서는 어떠한 대응책을 마련하고 있는지요’라는 질문에 33.5%가 ‘기존 보안 시스템/솔루션 재정비 및 업그레이드’를 꼽았으며, 임직원 보안교육 강화(26.9%)가 그 뒤를 이었다.

이어 ▲신규 보안 시스템/솔루션 구매(15.4%) ▲정보보안 컨설팅 수행으로 보안 취약점 파악(9.3%) ▲정보보안 조직·인력 확대 및 전문성 제고(7.7%) ▲ISO, ISMS 등 국내외 권위 있는 인증 획득으로 정보보안 관리체계 재정비(7.1%)의 순으로 나타났다.

이번 설문은 2017년 12월 4일부터 20일까지 정보보안 담당자를 대상으로 이메일로 진행됐으며, 응답자는 276명이다. 산업별로 ▲공공기관 11% ▲금융 16.9% ▲통신·인터넷 서비스 28.0% ▲제조·유통 16.9% ▲의료·교육·방송 27.1%, 정보보안 업계근무 년수는 ▲5년 이하 7.2% ▲10년 이하 34.1% ▲15년 이하 27.5% ▲20년 이하 18.1% ▲그 이상 13.0% 였다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.