세계 정보보호전문가들은 애플리케이션 취약점이 조직의 가장 큰 보안위협이며, 다음으로 스마트폰 취약점을 꼽았다.
한국CISSP협회가 속한 ISC2가 세계 1만여명의 정보보호전문가를 대상으로 조사한 ‘글로벌 정보보호 전문가 조사’ 결과 이같이 나타났다.
글로벌 정보보호 전문가 조사에서 가장 많은 보안전문가들이 애플리케이션 취약점이 조직에 있어 가장 큰 보안 위협이라고 꼽았다. 특히 소프트웨어 개발 분야에 참여하고 있는 정보보호 전문가들은 개발 과정에서부터 취약점을 방지하기 위한 노력과 투자가 필요하다고 밝혔다.
또 모바일 디바이스 보안 위협이 조직에 있어 두 번째로 큰 위협이라고 꼽았다. 정보보호 담당자는 아직 SNS의 위협에 대처할 준비가 되지 않았다며, SNS 이용은 늘어나는 반면 이에 대한 일관된 정책 수립이 힘들다고 토로했다. 다음으로 정보보호 전문가들이 조직을 보호하는데 필요한 기술 교육이 어렵다고 지적했다. 세계 70% 이상 조사 대상 전문가들이 컴퓨팅 관련 보안 기술 습득이 시급하다고 밝혔다.
한편 지난해말 기준으로 세계에는 약 228만명의 정보보호 전문가가 있으며 오는 2015년까지는 약 420만명에 이르는 등 정보보호 전문가의 숫자 및 이에 대한 수요는 지속적으로 증가되고 있는 것으로 나타났다.
강용남 한국CISSP협회 회장은 “정보보호전문가에 대한 수요는 지속적으로 증가하지만, 기업의 미래를 보호할 수 있는 수준의 기술을 충분히 갖춘 전문가는 갈수록 부족할 것”이라며 “CISSP와 같은 현재의 국제적인 정보보호전문가 자격도 자격 취득 이후에 지속적인 추가교육이 필요하고 협회가 이를 위해 정보보호리더십세미나 및 교육기관과의 MOU 등을 통해 다양한 노력을 기울이고 있다”고 설명했다.
장윤정기자 linda@etnews.com