침해사고/위협동향

기업 보안담당 부서 인력은 그대로, 업무는 많아져 ‘이중고’

이민형

[디지털데일리 이민형기자] 연이어 발생하는 보안사고로 인해 법령이 강화되고 새로운 기술 등이 등장하고 있으나, 여기에 대응할 수 있는 기업의 보안인력은 늘지 않아 보안담당자들이 ‘이중고(二重苦)’를 겪고 있는 것으로 조사됐다.

24일 한국침해사고대응팀협의회(CONCERT, 회장 류재철)는 정회원사들의 올해 사업계획을 바탕으로 제작한 ‘2015년 기업 정보보호 이슈전망' 보고서를 발표하며 이같이 전했다.

올해 조사에 따르면 국내 기업들의 정보보호 조직의 규모는 크게 변하지 않았으나(0.09% 증가), 침해 대응건수는 전년대비 8.3% 증가했다.

기업 보안담당자들은 공통적으로 “보안담당 부서는 보안사고가 안나도록 해도 본전이다. 게다가 지속적인 환경 변화에 따라 회사는 지식의 폭과 깊이를 동시에 확장할 것을 요구하고 있다”고 입을 모았다.

기업들의 올해 보안 관련 사업 계획으로는 ‘이메일을 통한 APT공격 대응’과 ‘통합보안관제’라는 공통적인 움직임이 발견됐다. 이는 지난해 말 발생한 한국수력원자력의 정보유출 사고 때문으로 해석된다.

이 외에도 ▲APT대응 ▲통합보안관제 ▲컴플라이언스 대응 등이 회원사들의 주요 사업계획으로 꼽혔으며, ▲업무난도와 강도 증가 ▲임직원 보안의식 제고 ▲모바일단말관리와 BYOD 등이 여전히 풀리지 않은 고민거리로 남아있는 것으로 확인됐다.

이번에 발간된 보고서는 CONCERT 홈페이지(www.concert.or.kr)에서 내려받을 수 있으며, CONCERT에서는 이번 보고서를 바탕으로 ‘기업 정보보호 이슈 전망 컨퍼런스’를 내달 25일 개최할 예정이다.

한편 이번 보고서는 네이버, 네오위즈, SK텔레콤, KT, 삼성전자 등 158개 회원사가 참여해 작성됐다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널