IT기업 직원 세 명 중 한 명은 해킹 경험이 있는 것으로 조사됐다.
18일(현지시각) 앱솔루트소프트웨어가 IT기업 직원을 대상으로 설문조사한 결과, 응답자 중 33%가 자신이 속한 기업이나 다른 기관을 해킹한 경험이 있다고 답했다. 이들 모두 해당 조직 보안 정책을 따르지 않았다고 인정했다.
전체 응답자 중 45%는 고의로 자신이 속한 조직 보안 정책을 위반했다.
스티븐 미드글레이 앱솔루트소프트웨어 글로벌 마케팅 부사장은 “IT가 기업 보안 문지기임을 감안할 때 이번 조사 결과는 IT 부서 직원에 의해 보안 사고가 일어날 가능성이 높다는 것을 보여준다”고 설명했다.
미드글레이 부사장은 이어 “이러한 현상이 기존 구조에서 공공연히 일어난다고 해도 경영자는 반드시 알아야 한다”며 “회사 보안 정책을 유지하기 위해서라도 외부 회계감사를 고려해야 할 것”이라고 강조했다.
앱솔루트소프트웨어가 공개한 보고서를 보면 IT 비용 지출 중 보안이 가장 많다. 응답자 87%가 올해 보안 투자가 증가할 것으로 기대했다.
보안이 IT 업무 최우선 분야고 관련 예산도 증가하지만 IT담당자는 여전히 불안감을 나타냈다. 직원이나 내부자가 조직에 가장 큰 보안 위협이라고 여기는 응답자가 46%다. 실제로 38% 응답자가 최근 수년 내 보안 정책을 위반한 적이 있다고 했다. 직원 3분의 1이 해킹 경험이 있다는 사실과도 무관하지 않다.
미드글레이 부사장은 “회사 보안을 책임지고 있는 IT 정책 결정자 78%가 보안 위반 사고 책임을 지고 회사를 떠날 것으로 생각한다”며 “갖가지 개선책에도 불구하고 회사 보안은 여전히 취약하다”고 말했다.
유창선기자 yuda@etnews.com