기업 경영진이 보안 강화에 대한 주문을 늘렸지만 투자는 여전히 미흡한 것으로 나타났다.
포티넷코리아(대표 조현제)는 13일 직원이 500명 이상인 조직을 대상으로 세계 15개국에서 총 1610명의 의사 결정권자를 대상으로 2014 글로벌 보안 설문조사 결과를 발표했다. 포티넷코리아는 결과 중 한국과 해외 상황을 비교 분석했다.
조사 결과 국내 CIO와 CTO의 95%가 기업 보안 유지 업무의 어려움이 지난해보다 가중됐다고 응답했다. 특히 기업 보안에 대한 경영진과 이사회 압력이 1년 전보다 30%가량 증가했다. 과거와 달리 보안 문제를 중요하게 여기며 다른 사업 계획보다 우선시한다는 결과가 나왔다. 지난해 국내 경영진의 보안에 대한 관심은 32% 수준이었는데 올해는 약 두 배에 달하는 63%로 상승했다. 올초 발생한 대규모 개인정보 유출 사고 등으로 기업 보안에 대한 인식이 높아진 것으로 분석된다.
하지만 보안 투자는 답보상태에 머무를 것으로 예측됐다. 충분한 인력과 재원이 제공됐는지 묻는 질문에 74%만이 그렇다고 응답했다. 향후 12개월 동안 충분한 자원을 제공받겠는가에 대한 응답이 73%에 머물렀다.
최근 기업 보안을 어렵게 만드는 요소는 위협의 빈도와 복잡성으로 나타났다. 사물인터넷(IoT)와 생체인식과 같은 새로운 기술 요구에 집중했다. 국내 응답자 중 31%는 생체인식 기술이 이미 정착했거나 적어도 12개월 내에 상용화될 것으로 예측했다. 이동성(mobility)과 관련한 애플리케이션과 전략 수립이 가장 큰 관심사로 나타났으며, 클라우드 서비스 보안 역시 높은 관심도 수치를 기록했다.
개인정보보호를 둘러싼 논쟁으로 IT보안 전략을 바꿀 계획이라는 응답도 94%에 달했다. 빅데이터와 데이터 분석도 보안전략을 바꾸게 하는 요인이었다. 응답자의 95%가 이 문제로 IT보안 전략을 다시 만들어야 한다고 응답했다.
조현제 포티넷코리아 대표는 “최근 금융권이 최고정보보호책임자(CISO)를 두는 등 기업 보안 인식이 변화했다”며 “투자 규모는 지난해와 비슷하지만 IT보안 전략을 다시 고민하는 시점으로 보인다”고 말했다.
김인순기자 insoon@etnews.com