침해사고/위협동향

기업CISO “정교한 외부위협 증가”…IBM “빅데이터·클라우드 신기술 적극 활용해야”

이민형

[디지털데일리 이민형기자] 글로벌 기업 최고정보보호책임자(CISO)들이 ‘정교한 외부 위협 대응’에 초점을 맞추고 있는 것으로 조사됐다. 외부로부터 유입되는 위협이 점점 더 심각해지고 있다고 인식하고 있기 때문이다.

한국IBM(www.ibm.com/kr 대표 셜리 위-추이)은 2014년도 ‘IBM CISO 조사 보고서’ 결과를 16일 발표했다.

IBM 응용통찰력 센터가 진행한 2014년 CISO 연례 보고서는 기업 보안책임자 대상, 140여건의 심층면담에 기반해 기업의 정보보안 실태를 분석한 자료다. 해당 보고서는 신기술의 등장과 협업 및 연결성의 증가로 지난 3년간 신규 보안 위협이 증가했으며, 더불어 보안 위협이 더욱 정교해지고 광범위해졌다고 밝혔다.

CISO의 80% 이상은 최근 외부 위협의 심각성이 증가했다고 답했다. 또 60%에 달하는 CISO들은 공격자의 정교함이 자사의 방어수단을 능가한다고 말했다.

이에 따라 연구 보고서는 보안 이슈와 위협을 해결하기 위해 신기술을 중요하게 생각해야 하며, 특히 빅데이터, 클라우드, 모바일에 초점을 맞춰야 한다고 발표했다.

가장 큰 도전과제를 묻는 질문에 정교한 외부 위협이 40%의 응답률로 1위에 올랐다. 경영상 우선순위에서도 기업 리더들은 향후 5년 이내에 외부 위협이 가장 큰 노력을 요구할 것이라고 답했다.

보안 책임자의 70%는 네트워크 침입 방지, 첨단 악성코드 탐지, 네트워크 취약성 스캔을 위한 대응 기술을 보유 중이라 밝혔다. 하지만, 50%의 응답자가 새로운 보안기술의 도입을 기업 최우선 보안 관심분야로 꼽았다. 또한 데이터 유출방지, 클라우드 보안, 모바일 기기 보안에 극적인 전환이 필요하다는 데에 대다수의 응답자들이 동의했다..

실제 클라우드를 이미 도입했거나 활용을 계획하고 있는 기업 중 75%는 향후 5년이내 자사 클라우드 보안 예산이 증가할 것이라 예상했다. 실시간 보안 인텔리전스의 중요성에도 불구하고 데이터 분류나 발견, 보안 인텔리전스 분석은 여전히 성숙도가 낮고 개선이 필요한 것으로 나타났으며 효과적인 모바일 기기 관리가 이뤄지고 있다고 답한 보안 책임자는 45%에 불과했다.

보안의 영향력이 더욱 커지고 있는 가운데, 대다수 기업은 지난 3년간 보안에 대한 관점을 재정립하고 보안 책임자에게 더 많은 영향력을 부여한 것으로 나타났다. 보안 책임자의 90%가 조직 내 자신의 영향력이 크다고 답했으며 76%가 자신의 영향력이 지난 3년간 크게 증가했다고 답했다. 응답자의 71%는 직무 수행에 있어 조직적인 지원을 받고 있다고 밝혔다.

브랜던 하니건 IBM 보안사업부 총괄 대표는 “보안 위협과 규제 조치가 계속 변화함에 따라 보안 담당자와 관련 인력의 역량을 시험하고 있으며 문제 해결의 어려움도 더욱 커지고 있다”며 “기업이 보다 고도화되고 정교해진 공격에 대응할 수 있도록 빅데이터, 클라우드 등의 신기술을 적극 활용해야 하며, 강력한 데이터 분석, 클라우드 보안 툴을 도입해야 할 것”이라고 말했다

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널