“지난해 기업 절반, 3일에 한번 보안사고 겪어”
상태바
“지난해 기업 절반, 3일에 한번 보안사고 겪어”
  • 김선애 기자
  • 승인 2013.06.26 10:23
  • 댓글 0
이 기사를 공유합니다

언스트앤영 설문조사 “기업 48% 작년 한 해 동안 100건 이상 보안사고 겪어”

작년 한 해 동안 100건 이상 보안사고 겪은 기업이 48%에 이르는 것으로 나타났다. 즉 절반에 가까운 기업들이 3일에 한번 꼴로 보안사고를 겪는 것이다.

김상우 언스트앤영 이사는 26일 ‘디지털포렌식산업포럼 조찬세미나’에서 “언스트앤영이 전 세계 1800개 기업을 대상으로 실시한 설문조사보고서에 따르면 작년 한 해 동안 기업의 절반은 100건 이상 보안사고를 겪은 것으로 나타났다”고 말했다.

그는 “외부의 위협을 통한 보안사고가 이전에 비해 크게 늘고 있다고 답한 응답자가 많으며, 16%는 이에 대해 만족스러운 수준으로 대응하고 있다, 70%는 지속적으로 대응하고 있다고 답했다. 그러나 또 다른 질문에서 응답기업의 13%는 정보보안 전략이 있는지 없는지 모른다고 답해 보안체계 심각한 문제로 인식된다”고 덧붙였다.

보안을 위해 가장 시급한 문제로 예산확보를 꼽은 응답자가 62%, 조직문화의 개선 56%, 전문인력 부족이 43%의 순이었다. 특히 예산확보와 관련, IT 조직은 임원을 설득할 수 있는 비즈니스 언어로 이야기하는 것에 어려움을 느끼고 있는 것으로 나타나 보안을 경영전략의 하나로 인식시키는 노력이 시급한 것으로 드러났다.

김 이사는 “설문조사 결과를 통해 얻을 수 있는 결론은 정보보안은 비즈니스를 지원하는 전략이어야 한다는 점과 조직문화 개선, 새로운 기술에 대한 적극적인 수용으로 비즈니스를 지원함으로써 근본적인 혁신을 꾀해야 한다는 것”이라고 말했다.

스마트폰 바꿀 때 구형 기기는 공장초기화해 버려야
이 세미나에서는 이상진 고려대학교 교수의 ‘안티포렌식의 현주소’라는 강의도 마련됐다. 이 교수는 안티포렌식 기술로 데이터 삭제, 암호화, 심층암호화(스테가노그래피) 등으로 나눌 수 있다.

데이터 삭제는 영구삭제의 방법으로 데이터 위에 무의미한 데이터를 덮어씌우거나 자기장을 이용해 디스크에 쓰인 데이터를 삭제는 방법, 디스크를 물리적으로 완전히 파괴하는 방법이 있다. 후자로 갈수록 데이터 복구가 어려워 포렌식 기술로 증거를 잡을 수 없다.

이 교수는 “기업이 조직적으로 물리적인 디스크를 파괴하면서 증거를 인멸하면 포렌식 기술로 찾아낼 수 없다. 기업이나 기관의 불법적인 증거인멸을 막기 위한 강력한 법 제도가 필요하다”고 말했다.

한편 스마트폰의 데이터를 초기화 하는 방법으로 ‘공장초기화’ 기능이 제안되는데, 안드로이드 기반 기기의 경우 아이스크림샌드위치는 공장초기화를 해도 복구가 가능하다. 젤리빈은 완전한 데이터 삭제가 가능한 것으로 보인다. 아이폰은 모든 데이터가 암호화돼 키와 함께 저장되는데, 데이터 삭제를 하면 암호화 키를 삭제하기 때문에 복구가 불가능하다.

이 교수는 “젤리빈의 경우 소프트웨어 기반 기술로는 완전히 데이터 삭제가 가능한 것을 확인했다. 그러나 하드웨어 칩에 데이터가 남아있는지는 확인하지 못했다”며 “스마트폰을 바꿀 때 구형 스마트폰은 공장초기화 한 후 버리는 것이 안전하다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.