[컴퓨터월드] 기업 보안 책임자의 80% 이상이 외부 위협의 심각성을 인정하고 있으며, 이를 위해 데이터 유출방지, 클라우드 보안, 모바일 기기 보안 등 새로운 보안기술의 도입이 불가피하다고 보고 있는 것으로 나타났다.

한국IBM(대표 셜리 위-추이)은 이 같은 내용을 담은 ‘2014년도 IBM CISO 조사 보고서’ 결과를 16일 발표했다.

IBM 응용통찰력 센터가 진행한 2014년 CISO 연례 보고서는 기업 보안 책임자 대상, 140 여 건의 심층면담에 기반해 기업의 정보보안 실태를 분석한 자료이다. 해당 보고서는 신기술의 등장과 협업 및 연결성의 증가로 지난 3년간 신규 보안 위협이 증가했으며, 더불어 보안 위협이 더욱 정교해지고 광범위해졌다고 밝혔다.

보고서에 따르면 보안 책임자의 80% 이상이 외부 위협의 심각성이 증가했다고 느꼈으며, 60%에 달하는 응답자가 공격자의 정교함이 자사의 방어수단을 능가한다고 답했다. 특히 보고서는 보안 이슈와 위협을 해결하기 위해 신기술을 중요하게 생각해야 하며, 특히 빅데이터, 클라우드, 모바일에 초점을 맞춰야 한다고 강조했다.

가장 큰 도전과제를 묻는 질문에 정교한 외부 위협이 40%의 응답률로 1위에 올랐다. 경영상 우선순위에서도 기업 리더들은 향후 5년 이내에 외부 위협이 가장 큰 노력을 요구할 것이라고 답했다.

보안 책임자의 70%는 네트워크 침입 방지, 첨단 악성코드 탐지, 네트워크 취약성 스캔을 위한 대응 기술을 보유 중이라 밝혔다. 하지만, 50%의 응답자가 새로운 보안기술의 도입을 기업 최우선 보안 관심분야로 꼽았다. 또한, 데이터 유출방지, 클라우드 보안, 모바일 기기 보안에 극적인 전환이 필요하다는 데에 대다수의 응답자들이 동의했다.

실제 클라우드를 이미 도입했거나 활용을 계획하고 있는 기업 중 75%는 향후 5년 이내 자사 클라우드 보안 예산이 증가할 것이라 예상했다. 실시간 보안 인텔리전스의 중요성에도 불구하고 데이터 분류나 발견, 보안 인텔리전스 분석은 여전히 성숙도가 낮고 개선이 필요한 것으로 나타났으며 효과적인 모바일 기기 관리가 이뤄지고 있다고 답한 보안 책임자는 45%에 불과했다.

보안의 영향력이 더욱 커지고 있는 가운데, 대다수 기업은 지난 3년간 보안에 대한 관점을 재정립하고 보안 책임자에게 더 많은 영향력을 부여한 것으로 나타났다. 보안 책임자의 90%가 조직 내 자신의 영향력이 크다고 답했으며 76%가 자신의 영향력이 지난 3년간 크게 증가했다고 답했다. 응답자의 71%는 직무 수행에 있어 조직적인 지원을 받고 있다고 밝혔다.

브랜던 하니건 IBM 보안사업부 총괄대표는 “보안 위협과 규제 조치가 계속 변화함에 따라 보안 담당자와 관련 인력의 역량을 시험하고 있으며 문제 해결의 어려움도 더욱 커지고 있다”며, “CISO를 비롯한 보안 담당자들의 조직 내 영향력이 증가하고 있는 만큼, 기업이 보다 고도화되고 정교해진 공격에 대응할 수 있도록 빅데이터, 클라우드 등의 신기술을 적극 활용해야 하며, 강력한 데이터 분석, 클라우드 보안 툴을 도입해야 할 것”이라고 말했다.