영국 회사들은 사내 불충분한 IT보안교육으로 인해 보안에 대해 ‘열려진 상태’라는 새로운 조사결과가 최근 발표됐다. 이에 따르면 영국 직장인 중 4분의 3은 그들의 회사로부터 보안에 대한 정식교육은 물론 직장에서 네트워크 보안문제를 최소화시키기 위한 방편으로 인터넷과 e메일을 어떻게 사용해야 하는지에 관한 교육도 받은 적이 없다고 응답했다.
이 연구는 e메일 모니터링 소프트웨어회사인 서프컨트롤 등의 주관으로 이뤄졌다. 이번 조사결과로 영국 직장인의 80%가 인터넷과 e메일을 직장에서 사용할 때 바이러스 위험을 염려하고 있으며, 잠재적 보안 위협에 대처하기 위해 제대로 된 신원확인시스템을 갖추고 있지 않은 것으로 드러났다. 이와 관련해 서프컨트롤의 마케팅 이사 마르티노 코르벨리는 “이번 조사는 영국 기업들이 네트워크 보안에 대해 경각심을 가져야 함을 보여준다”고 밝혔다.
그는 “커뮤니케이션 도구로 e메일이 유용하게 쓰이고 인터넷은 많은 정보를 제공하지만 자칫 커다란 분열을 가져올 수도 있다”며 “기업들이 보안교육에 투자하지 않는 것은 잘못된 것”이라고 목소리를 높였다. 이에 따라 서프컨트롤은 회사들이 신입사원 교육과정에 IT보안교육을 포함하고 지속적으로 6개월마다 재교육을 시킬 것을 촉구했다.
한편 시장조사기관 메타그룹에 따르면 스팸메일은 매일 수신되는 e메일의 10% 정도로 향후 2005년에는 이 비중이 40%까지 높아질 것으로 전망되고 있다.
서프컨트롤은 동료들에 의해서 전달되는 농담같은 우호적 e메일은 문제가 되지 않지만 직장인의 60%는 부적절한 내용을 담고 있는 제목이 분명함에도 불구하고 e메일을 열고 또 IT직원의 42%는 부적절한 내용을 담고 있는 e메일을 다른 사람들에게 전송하고 있다고 언급했다. 한 보안전문가는 “전자포맷 안에서 우리가 주고받는 모든 것들은 위험 가능성이 있으며 회사들은 항상 보안에 대해 경계해야 한다”고 밝혔다.
지난 1월부터 보안인식과정을 진행하고 있는 메타시큐리티의 보안컨설턴트 기술이사 크리스 맥냅은 “회사들이 IT보안에 많은 비용을 소비해도 직원들이 바이러스의 ‘텔 테일 사인(tell-tale sign)’에 대해 신원확인을 할 수 없고 또 그것들을 어떻게 다뤄야 하는지 알지 못한다면 이는 막대한 비용을 단순히 허비하는 것”이라며 “아울러 보안을 위태롭게 할 수 있는 요인이 된다”고 지적했다.