“기업, 사이버 공격이 테러보다 무서워” 시만텍, ‘2011 보안현황 보고서’ 발표

 시만텍(www.symantec.co.kr)이 기업의 사이버 보안 활동 실태를 조사한 ‘2011 기업 보안현황 보고서(2011 State of Security Survey)’를 발표했다. 조사 결과 기업들은 2년 연속으로 전통적인 범죄나 자연재해, 테러보다 IT 보안을 가장 큰 비즈니스 위험요소로 꼽았다. 반면 대다수 기업들이 지난해와 비슷하게 사이버 공격을 경험했으나 사이버 보안위협에 대한 대응능력이 향상되면서 2010년에 비해 공격 횟수와 빈도는 다소 감소한 것으로 나타났다.

이번 조사에서 ▲기업들은 IT 보안을 가장 큰 비즈니스 위협요인으로 꼽은 가운데 ▲특정 기업이나 조직을 겨냥한 표적 공격을 새로운 비즈니스 위협요인으로 지목했으며, ▲71%의 기업들이 사이버 공격을 경험했고 29%는 정기적으로 사이버 공격을 당하고 있다고 답했다.

이번 보고서는 2011년 4월과 5월 어플라이드 리서치가 한국 100개 기업을 포함해 전세계 36개의 기업 최고임원진, IT 부서 및 IT 담당자 3,300명을 대상으로 전화로 설문조사한 결과를 반영했다.

사이버보안에 대한 기업의 우려 심화

조사 결과 기업들은 여전히 보안에 대해 크게 우려하고 있는 것으로 확인됐다. 전통적 범죄, 자연 재해, 테러 등 다양한 위험요인들이 기업의 비즈니스 환경을 위협하고 있는 가운데 특히 기업들은 데이터 및 네트워크 보안과 관련해 사이버 공격, 내부직원의 실수나 부주의에 의한 보안 사고, 그리고 내부에서 발생한 IT관련 보안위협을 3대 위협으로 꼽았다.

다행히도 이번 조사 결과 응답 기업의 41%는 사이버 보안이 지난 해보다 다소 또는 매우 중요하다고 답해 비즈니스 활동과 정보 보호의 중요성을 인식하고 있는 기업들이 증가한 것으로 확인됐다.  반면 별로 중요하지 않다고 답한 기업은 15%에 불과했다.

표적 공격 기업 비즈니스 위협요인으로 대두

최근 IT 산업을 휩쓸고 있는 모바일 컴퓨팅, 소셜 미디어 및 IT의 소비자화(Consumerization of IT)와 같은 메가트렌드는 기업들의 보안에 새로운 도전과제가 되고 있다. 기업 내 스마트폰 및 태블릿PC 사용이 급증하고, 소셜 미디어의 인기가 날로 증가함에 따라 기업의 보안 문제 역시 새로운 국면에 접어들고 있는 것이다.

사이버 보안활동을 어렵게 하는 요인으로 응답자의 47%가 모바일 컴퓨팅을 꼽았고, 소셜 미디어(46%)와 IT의 소비자화(45%)가 그 뒤를 이었다. 가장 큰 위험요인으로는 여전히 해커(49%)가 일순위로 꼽혔고, 부주의한 내부직원(46%)이 뒤를 이었다. 특히 올해는 정치·경제적 이유로 특정 기업이나 조직을 겨냥한 스턱스넷과 같은 표적 공격이 기업의 위협요인으로 새롭게 등장했다.

대다수 기업들 사이버공격 경험

응답 기업의 29%는 정기적으로 사이버공격을 경험하고 있다고 답했으며, 가장 많이 이용되는 공격 루트는 악성코드, 사회 공학 및 외부 악의적 공격으로 나타났다.

지난 12개월간 사이버공격을 경험했다고 답한 기업은 71%로, 2010년 75%에 비해 감소한 것으로 나타났다. 공격 빈도가 증가했다고 답한 기업도 2010년 29%에서 2011년 21%로 감소했고, 사이버공격으로 인해 피해를 입었다고 답한 기업도 2010년 100%에서 2011년 92%로 소폭 감소했다. 이는 잇따른 보안 사고로 기업들의 사이버 보안 대응능력이 향상된 결과로 풀이된다.

사이버 공격시 기업들은 주로 시스템다운, 직원의 신원정보 및 지적 재산 유출 등의 피해를 입었고, 보안사고의 84%가 금전적 피해로 이어졌다. 이와 함께 생산성 및 매출 하락, 기업, 고객 또는 임직원들의 데이터 유출 및 브랜드 명성에 타격을 입었다.

또한 조사 결과, 중소기업의 20%가 지난해 사이버공격으로 최소 10만 달러(한화 약 1억6백만원)의 손실을 입었고 대기업의 경우 20%가 27만1천달러(한화 약 2억8천7백만원) 이상의 손실을 경험했다.

기업들의 대응 현황

이러한 사이버공격에 대비해 응답 기업의 52%는 보안 정책을 정기적으로 다소 또는 매우 잘 수행하고 있다고 답했고, 51%는 보안 공격이나 침해사고에 대해 다소 또는 매우 잘 대응하고 있다고 답했다. 그러나 컴플라이언스 및 전략 과제나 혁신적인 보안 정책을 추진하는 부분에서는 다소 미진한 것으로 조사됐다.

이 같은 미진한 부분을 보완하기 위해 대부분의 기업들은 IT 부서의 인력과 예산을 늘리고 있으며, 특히 네트워크, 웹 및 엔드포인트 보안 분야에 가장 많은 인력을 보강하고 있다고 답했다. 또한 웹 및 네트워크 보안과 데이터 유출방지(DLP)를 위해 보안 예산을 늘리고 있다고 답했다.

시만텍코리아 정경원 사장은 “기업들이 사이버보안 활동을 강화함에 따라 모바일 컴퓨팅, 소셜 미디어 활용 및 IT의 소비자화와 같은 메가트렌드가 기업의 새로운 도전과제가 되고 있다”며, “사이버공격이 데이터 탈취 및 시스템 파괴를 위해 더욱 위협적이고 정교하며 은밀한 양상을 보이면서 오늘날 기업들은 그 어느 때보다 많은 위험에 노출되어있는 만큼 혁신적인 보안기술과 업계 베스트 프랙티스를 지속적으로 도입해 보안강화에 힘써야 한다”고 말했다.

한편 시만텍은 ‘2011 기업 보안현황 보고서’와 함께 기업들이 보다 효과적으로 보안 역량을 강화할 수 있도록 다음과 같은 5가지 권고안을 제시했다.

·       IT 정책 수립 및 집행: 보안위협의 우선순위를 정하고 기업 내 모든 위치에 적용되는 정책을 정의하면서 자동화 및 워크플로우 내장 기능을 통해 정책을 효과적으로 집행할 수 있다. 그 결과 정보 보호 및 위협 발생시 신속한 탐지와 해결이 가능하며, 위협 발생 전에 위협 상황을 예측할 수 있다.

·       정보중심의 관점에서 적극적으로 정보 보호: 민감한 기밀 정보를 검색 및 분류하고, 기밀 정보의 저장위치와 사용자 및 정보 유∙출입 패턴을 파악하기 위해  컨텐츠 인식 기반의 접근 방식으로 정보를 보호하는 것이 핵심이다. 또한 적극적인 엔드포인트 암호화는 기기 분실과 관련된 기업의 피해를 최소화시킨다.

·       사용자 계정 및 기기 인증: IT 관리자들은 인가받지 않은 사용자나 기기의 접근을 제어하기 위해 조직 내 사용자, 사이트 및 기기의 계정을 검증 하고 보호해야 한다. 또한 안전한 접속을 제공하고 필요 시 트랜잭션을 인증해야 한다.

·       IT 시스템 관리 프로세스 자동화: 기업은 시스템 관리시 안전한 운영환경 구축, 보안 패치 배포 및 실행, 효율성 개선을 위한 프로세스 자동화, 시스템 상태 감시 및 보고를 수행해야 한다.

·       인프라 보호: IT 관리자는 날로 증가하는 모바일 기기를 포함해 모든 종류의 엔드포인트와 메시징 및 웹 환경을 보호하는 등 인프라 보호에 힘써야 한다. 중요한 내부 서버를 보호하고, 데이터 백업 및 복구 역량을 우선적으로 확보해야 한다. 또한 위협에 신속히 대응하기 위해 IT 환경에 대한 가시성, 보안 인텔리전스 및 지속적인 악성코드 평가가 필요하다