“기업 10곳 중 9곳, IT 컴플라이언스 미준수”
상태바
“기업 10곳 중 9곳, IT 컴플라이언스 미준수”
  • 오현식
  • 승인 2007.08.10 00:00
  • 댓글 0
이 기사를 공유합니다

시만텍(www.symantec.co.kr)은 IT 폴리시 컴플라이언스 그룹(Policy Compliance Group)이 발표한 최신 보고서를 인용, 10개 중 9개 기업이 컴플라이언스 미준수로 인해 데이터 손실 및 도난으로 인한 금전적 리스크에 노출돼 있다고 밝히며, 손실을 방지하기 위한 예방책을 제시했다.

IT 폴리시 컴플라이언스 그룹은 ‘왜 컴플라이언스 준수가 이득인가: 위험으로부터 기업의 평판과 수익 보호(Why Compliance Pays : Reputations and Revenues at Risk)’을 통해 기업들의 컴플라이언스 준수를 위한 방안이 미비해 고객 이탈, 수익 감소 및 주가 하락 등의 리스크에 노출될 수 있다고 지적했다. 보고서에서는 이어서 핵심 기술 및 절차 관리를 도입하고, 최소 2주에 한 번 해당 관리 시스템을 모니터링하는 것만으로도 이러한 리스크를 크게 줄일 수 있다고 덧붙이고 있다.

보고서에 따르면, 규모가 큰 기업이 컴플라이언스 준수를 실천하고 있지 않은 경우에 3년에 한번 꼴로 공개적인 데이터 손실 사고를 겪을 가능성이 있는 것으로 나타났다. 반면, 컴플라이언스 준수 수준이 높은 기업의 경우에는 이 가능성이 42년에 한 번으로 줄어든다. 이 는 곧 컴플라이언스를 잘 준수하고 있는 기업이 곧 데이터 손실 및 IT 다운타임으로 인한 비즈니스 중단 가능성이 최소화할 수 있다.

시만텍의 선임 소프트웨어 개발자이자 IT 폴리시 컴플라이언스 그룹의 운영 이사인 제임스 헐리(James Hurley)는 “대부분의 기업과 공공 기관들이 매년 미비한 컴플라이언스 준수로 인해 어려움을 겪고 있으며, 이는 비즈니스 중단, 데이터 손실 및 도난으로 이어진다”고 지적하면서 “데이터 손실과 비즈니스 중단 상황이 발생할 가능성은 ‘만약 일어난다면’ 보다는 ‘언제 일어나느냐’의 문제로 인식해야 하며, 바르게 적용할 경우 이러한 상황의 영향이나 빈도를 크게 줄여줄 수 있는 여러 컴플라이언스, 리스크 및 거버넌스 프랙티스들이 존재한다”고 밝혔다.

데이터 손실 사고 시 8% 수익감소
해킹 감시 단체인 Attrition.org의 데이터 손실 데이터베이스에 따르면, 미국에서만 지난 2년 동안 연평균 280건이 넘는 공개된 데이터 도난 및 손실 사고가 발생했다. 개인 사용자, 규제 기구 및 정부 기관의 데이터 유출에 대한 관심이 높아짐에 따라, 이 통계는 더욱 증가할 것으로 전망된다. IT 폴리시 컴플라이언스 그룹 보고서에 따르면, 이러한 데이터 손실은 비즈니스에 상당한 영향을 미칠 수 있다. 공개된 데이터 손실 사고를 경험한 조직의 경우 고객 및 수익이 8% 감소할 것으로 예상되며, 없어진 고객 정보당 미화 100달러의 추가 비용을 소비해야 할 것이며, 공개 거래 기업의 경우 주당 수익 역시 8% 감소를 예상해야 한다.

보고서는 또한 컴플라이언스를 성공적으로 준수하고 있는 기업들은 지속적으로 IT의 운영 수준 향상을 실현하고 있다고 전했다. 특히 IT 전반 제어, 보안 제어 및 절차 등의 향상을 실현하고 있으며, 이는 최소 2주에 한 번씩 제어 시스템을 지속적으로 모니터링하고 효과를 측정함에 따라 이뤄진 결과다.

이러한 컴플라이언스 선두 기업들의 사례에 기반해 IT 폴리시 컴플라이언스 그룹은 기업이 IT 컴플라이언스 수준을 향상시키고 비즈니스 다운타임과 데이터 손실 및 도난을 감소시키기 위해 ▲적절한 IT 제어 시스템의 확대 도입 ▲제어 대상 감소를 통해 커뮤니케이션, 측정, 보고가 용이한 체제 확립 ▲목표 성능 기준 제고 ▲IT 운영 수준 향상 분위기 장려 ▲최소 2주 1회 IT 제어 시스템 모니터링/측정/보고 ▲제어 자동화에 대한 비용 책정 등을 권고했다.

이 보고서는 IT 폴리시 컴플라이언스 그룹 홈페이지(www.ITPolicyCompliance.com)에서 다운로드해 볼 수 있다. <오현식 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.