한국침해사고대응팀협의회(CONCERT, 회장 정태명)가 기업/기관 정보보호 부서 이슈를 전망하는 ‘기업 정보보호 이슈 전망’ 보고서를 지난 23일 발표했다.
올해 기업 보안 부서의 최대 이슈로는 ▲개인정보보호와 프라이버시 ▲엔드포인트 보안과 내부통제 ▲세분화되는 보안관제를 꼽았다.
개인정보보호와 프라이버시는 지난해 잇다른 개인정보유출사고로 인한 정부 규제강화와 국내외 발생하는 프라이버시 이슈가 큰 영향을 미치고 있는 것으로 나타났다. 엔드포인트 보안과 내부통제는 BYOD(Bring Your Own Device)로 대표되는 기업 내 근무환경 변화가 영향을 미친 것으로 보인다. 보안관제의 경우는 기업 내외부에서 발생하는 복잡한 공격대응을 위해 획일화된 보안관제보다 다양한 방식으로 대응방안을 모색하고 있기 때문인 것으로 조사됐다.
기업 내부 보안 담당자들의 가장 큰 고민거리는 ‘예산’인 것으로 나타났다. 정보보호에 대한 사회적 인식이 높아지고 있고, 대형 침해사고가 빈번해 예산이 대폭 늘어난 것으로 알려져 이는 의외의 결과다.
관련기사
- 기업 보안, 더이상 구멍은 없다2012.02.24
- 기업 보안, 보안업계 비장의 무기는?2012.02.24
- 대기업 보안관제시장 진출…보안업계 잠식?2012.02.24
- 2011 기업 보안 화두 '스마트폰·태블릿'2012.02.24
한국팀해사고대응팀협의회는 “잦아진 대기업의 대형 보안사고들이 오히려 경영진의 보안 투자를 줄이는 요인이 됐으며, 보안에 대한 관심도 예방보다는 사후대비 쪽에 무게를 싣는 것으로 보인다”고 분석했다.
심상현 한국침해사고대응팀협의회 사무국장은 “잦아진 보안사고들이 오히려 경영진의 보안 투자를 줄이는 요인이 됐으며, 기업 정보보호를 대하는 관점 역시 사고예방에서 사후대비 분야로 바뀌고 있음을 알 수 있었다”면서 “기업 정보보호 전략이 향후 큰 변화가 일어날 것으로 보인다”고 말했다.
