국내 기업의 중요정보 보호 상태가 심각한 수준인 것으로 나타났다.
이스트시큐리티가 직장인을 대상으로 조사한 바에 따르면 기밀정보 유출·유실 방지가 전혀 이뤄지지 않고 있다고 답하는 응답자가 11.5%에 이르렀으며, 최소한만 보호된다는 답은 34.6%였다. 모든 문서가 완벽하게 보호된다는 답은 6.5%, 어느 정도 잘 보호된다는 응답은 30.9%였다. 랜섬웨어나 사용자 실수, 하드웨어 장애 등으로 중요 파일이 손상·유실된 경험을 해 본 사람도 28.6%에 이르렀다.
자신이 속한 기업/기관의 정보보호 정책과 규정을 잘 모른다는 응답은 16.5%에 이르며, 기본 내용을 알고 있다는 응답이 46.1%로 가장 높았다. 잘 알고 있다는 응답은 36.9%였다.
업무상 내부 문서를 외부로 전송하는 경우는 무려 68.2%에 이르렀으며, 없다는 응답은 21.7%에 달했다. 외부로 전송하는 방법은 이메일이 89.2%로 압도적으로 많았으며, USB 24.3%, 메신저 17.6%의 순이었다.
중요 파일 유실에 대비한 정기 백업 방법에 대해 가장 많은 응답자인 38.2%가 USB, 외장HDD 등 저장매체에 저장한다고 밝혔으며, 25.8%는 클라우드 백업이라고 답했다. 18.4%는 백업을 하지 않고 있다고 밝혔다.
이스트시큐리티 보고서에서는 “특정 기업과 기관을 목표로 하는 사이버 공격이 날로 증가하고, 공개용 알약 기준 랜섬웨어 공격의 행위탐지가 올 상반기만 75만 건에 이를 정도로 신, 변종 랜섬웨어가 속출하고 있다. 때문에 기업과 기관들은 내부 임직원의 보안 인식 수준을 높이는 것과 동시에 조직 내 보다 안전하고 확실한 정보보호 체계도 갖추는 것이 중요하다”고 지적했다.
이어 “협력사와 외주 협업 비중이 높은 조직에서는 중요 문서의 외부 전송 시 보안 상 취약한 부분은 없는지 문서 유출 및 유실 위협요소에 대해 다시 한번 점검하고, 보다 확실한 문서보안 솔루션의 도입을 검토해야 한다”며 “로컬 저장을 원천적으로 금지하고 중요 문서를 중앙 서버로 강제 이관, 통합 관리하는 문서중앙화 방식은 기업의 기밀 자료와 중요 문서들을 가장 안전하게 보호하면서 높은 협업 및 관리 편의성까지 확보될 수 있다”고 덧붙였다.
