침해사고/위협동향

기업 IT담당자 63%, 가장 고민되는 보안 분야는 ‘내부자 권한 남용’

이민형 기자
- 보메트릭, ‘내부자 위협’ 설문조사 결과 발표

[디지털데일리 이민형기자] 내부자 공격이 점차 지능화, 고도화되고 있는 것으로 나타났다.

보메트릭(www.vormetric.co.kr 지사장 이문형)은 15일 700명의 IT관리자를 대상으로 진행한 첫 연례 ‘내부자 위협(Insider Threat)’ 설문조사 결과를 발표했다.

결과를 살펴보면 글로벌 기업의 54%가 내부자 공격을 차단하는 것이 지난 2011년도보다 까다로워졌다고 응답했으며, 기업의 46%가 기존 보안 기술, 자원, 프로세스 및 기술에도 불구하고 내부자 위협 공격에 대비한 보안 조치는 미흡한 상황이라고 답했다.

또 기업의 63%가 사용자의 권한 남용에 취약한 상태라고 응답했으며 직원의 권한 오용을 주된 우려대상으로 꼽았다.

내부자 위협을 가중시키는 최신 IT트렌드로 응답자의 35 %가 클라우드 보안 문제를 꼽았으며, 36 %가 네트워크의 확장, 27%가 내부자 계정을 탈취하는 지능형지속가능위협(APT) 공격을 선택한 것도 주목할만 하다.

하지만 다행스럽게도 많은 기업들이 내부자 위협에 대한 조치를 취하고 있는 것으로 나타났다. 응답자의 절반 이상인 53%가 내부자 위협에 대한 보안 예산을 늘리고 있었으며, 내부 위협에 대항하기 위한 보안 컨트롤에 해당 예산을 투자할 계획임을 밝혔다.

알란 케슬러 보메트릭 최고경영자(CEO)는 “이번 조사결과는 최근 유출 사건, IT기술의 전환 및 증가한 보안 위협으로 인해 중요한 데이터 보호에 대한 기업의 우려가 커지고 있음을 보여준다”며 “IT의사결정자들은 데이터 접근 경로 차단에 집중하기보다 데이터 자체를 보호할 솔루션이 요구된다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널