2016년에도 정보보안 시장은 한파가 이어질 것으로 보인다. <월간 네트워크타임즈>가 매년 실시하는 ‘정보보안 담당자 설문조사’에서 정보보안 담당자들은 사이버 공격은 더욱 지능화 될 것이라고 우려하면서도 2016년 보안 예산은 기존 시스템의 유지보수 수준에 그칠 것으로 예상했다. 2015년 12월 1일부터 18일까지 진행한 이 조사에는 공공·금융·기업 등의 정보보안 담당자 375명이 참여했다.<편집자>
기업, 임직원 교육 통한 보안수준 제고에 초점
최근 가장 위험한 보안 사고는 대부분 사용자의 취약한 보안습관이나 보안정책을 제대로 지키지 않는 사용자 단말을 노리고 있다. 랜섬웨어는 OS와 애플리케이션의 보안취약점을 악용해 파일이나 시스템을 암호화하는 악성코드를 엔드포인트에 감염시키는 것이다. APT 공격도 가장 먼저 엔드포인트의 보안홀을 파고들어가는 것이다.
이러한 공격에 대응하기 위해 기업/기관은 새로운 시스템을 도입하는 것 보다 임직원 교육과 기존 시스템의 재정비에 더 많은 노력을 기울이고 있는 것으로 보인다. 2015년 핫이슈로 꼽힌 보안위협에 대응하기 위해 취한 대책으로 가장 많은 응답자가 임직원 대상 정보보안 교육(45%)를 꼽았으며, 2016년 가장 치명적인 보안위협에 대응하기 위해서는 보안 시스템의 재정비와 신규도입 등이 각 25% 가량의 응답을 보였다.
2015년 보안위협에 대응하기 위해 취한 대책을 묻는 질문에 45%가 임직원 대상 정보보안 교육을 시행했다고 답했으며, 26.7%는 기존 보안 시스템 재정비가 뒤를 이었다. ‘새로운 정보보안 제품을 구입했다’는 응답은 19.1%로 세번째를 차지했고, ‘아무것도 하지 않았다’는 응답도 6.1%에 이르렀다.
2016년 치명적인 보안위협에 대응하기 위한 대책으로 기존 보안 시스템을 재정비한다는 응답이 26.2%, 신규 보안 시스템 구매와 임직원 보안교육이 각각 25.5%를 차지했다. 즉 2016년에도 새로운 솔루션을 먼저 구입하기보다 임직원 보안교육 강화와 기존 시스템 재정비를 통해 보안을 강화한 후, 미진한 부분에 대한 보안 솔루션을 구입하는 트렌드를 보일 것으로 예상된다.
