관련 통계자료 다운로드 메일보안에 투자하지 않는 이유
국내 기업이 메일 보안환경 구축과 준비 노력이 미흡한 것으로 나타났다. 메일을 통한 기업정보 유출사고 발생에 대처하지 못한다는 지적이다.
다우기술(대표 김영훈)이 ‘2015년 메일 보안환경 실태조사’ 결과를 31일 발표했다. 결과에 따르면 기업 대부분은 노후화되거나 기능이 제한된 솔루션을 그대로 이용 중이다. 솔루션 도입 자체를 미루는 기업도 있다. 메일 보안 중요성은 인지하지만 비용 부담 때문이다.
전체 230개 기업 85%가 ‘스팸메일, 스피어피싱, 지능형지속위협(APT)으로부터 메일보안이 중요하다’고 답했다. 메일을 통한 여러 보안위험 인식 수준은 높았다. 응답기업 60%는 메일보안 솔루션을 전혀 이용하지 않고 있다. 메일보안 솔루션을 이용하는 40% 기업도 다수가 제한된 기능 노후화 장비를 이용 중인 것으로 나타났다.
메일보안 솔루션 사용 기업 10곳 중 8곳이 스팸메일차단 기능에 국한된 솔루션을 보유하고 있다. 이 중 도입한 지 5년 이상 노후화된 솔루션을 사용하는 기업이 전체 56%로 가장 높은 비중을 차지했다. 제한되고 노후화된 기능만으로는 지능화된 보안 위협에 그대로 노출될 수 있다는 의미다.
‘메일보안에 투자하지 않는 이유’로는 솔루션 인지도 부족을 꼽는 응답자가 36% 차지했다. 비용부담 때문에 보안 솔루션을 도입하지 않는다는 기업도 35%에 달했다. 메일보안솔루션을 도입하지 않은 기업은 직원 보안 교육, 정기 보안 점검 등으로 대처하고 있다. 아예 대응을 하지 않는 기업은 27% 수준이다.
조사는 지난 2월 3일부터 17일까지 2주간 국내 230개사 정보기술(IT) 보안 실무 담당자를 대상으로 설문 진행한 결과다.
정종철 다우기술 상무는 “최근 여러 보안유출사고 사례로 인해 기업 내부 메일보안 중요성이 나날이 증가하고 있다”며 “그러나 대다수 기업이 보안사고 대응을 위한 노력과 준비가 아직 미흡한 실정”이라고 지적했다. 이어 “국내에 이미 기업 보안환경 구축 요구에 부합하는 우수 보안 솔루션들이 많지만 아직까지 기업에 잘 알려지지 않는 경우도 많다”고 덧붙였다.
권동준기자 djkwon@etnews.com
