CII(Confederation of Indian Industry )과 PwC(PricewaterhouseCoopers )의 조사에 따르면 국내 보안 사고가 증가 일로에 있으며, 지난 12개월 동안에도 기업의 80% 이상이 보안에 구멍이 뚫려 상당한 곤욕을 치른 것으로 드러났다.
CII-PwC가 시행한 `정보 보안`에 관한 서베이에서 2000-01년에 비해 보안 침해로 정보 유출이 20%나 증가한 것으로 밝혀졌다.
모든 유형의 보안 침해 중 가장 고질적인 것은 바이러스 감염, 해킹, 미인증자 사용 등으로 전체 보안 사고의 3분의 2를 차지한다.
이 서베이는 4개월 이상 산업 각 분야에 걸쳐 103개의 국내외 회사들을 대상으로 실시되었다.
특히 제조, 금융서비스, IT, IT-enabled 서비스, 소비재, 화학, 엔터테인먼트, 자동차 부문의 업체 등등 산업계 전반적으로 행해졌다.
응답자는 매출 2천만 달러 이상이 77%, 1억 달러 이상이 43%를 차지했다.
바이러스와 관련된 보안 사고가 가장 큰 비율을 차지했으며 최근 세계적으로 가장 큰 피해를 입힌 것은 Code Red와 Nimda 바이러스이다.
국내 기업에서 매우 보편적인 또 다른 보안사고는 소프트웨어 어플리케이션 시스템 프로그램 복제와 ID도용, 텔레콤 관련 사기 등으로 조사되어졌다.
그 외에 서비스 거부 역시 늘어나고 있으며, OS의 취약성 역시 공격 방법으로 자주 사용되었음이 서베이에 나타났다. 인도 기업들은 반동 측정을 통해 전반적인 보안사고 요인을 검출하고 있으며, 이로 인해 다운타임이 생긴다고 덧붙였다. 그런데 심각한 문제는 보안사고로 인한 세계 평균 다운타임이 21시간인데 비해 인도는 29시간이나 된다는 것이다.
거의 불가능한 일이라도 효율적으로 보안 관리를 지원할 그 어떠한 체계적인 보안 정책 없이 경영을 지속하는 기업체 수 또한 47%나 된다는 것은 서베이를 통해 드러난 또 다른 현실이다.
응답자의 40%만이 보안 상태가 아주 만족하다고 응답했고, 17%는 보안 관리를 하고 있음에도 불구하고 별로 믿을만하지 않다고 답했다.
< (주)비티엔 제공 http://www.gate4india.com >