네트워크 보안솔루션 전문기업 포티넷(지사장 최원식 www.fortinet.co.kr)이 주요 아시아 국가의 중견기업 및 대기업의 IT 전문가 350명을 대상으로 실시한 IT 보안 설문 결과를 발표했다. 이번 설문은 한국을 비롯해 중국과 홍콩, 인도, 일본, 싱가포르, 대만 등 총 7개 국가의 기업 IT 의사결정자를 대상으로 급변하는 IT 산업에서 기업의 보안 전략과 우선 순위가 무엇인지 알아보고자 진행되었다.
 
설문 결과에 따르면 IT 보안 전략에 있어 가장 개선되어야 할 두 가지 사안으로 보안 범위의 확대와 보안 투자 비용의 절감이 선정되었다. 특히 대부분의 응답자가 핵심 네트워크뿐 아니라 모바일 엔드 포인트 같은 주변 영역까지 보안 범위가 확대되길 원했고, 보안 관련 비용 역시 감소되길 희망했다. 한국의 경우 응답자의 64%가 보안 범위의 확대를 가장 중요시한 반면 보안 비용 효율은 30%에 그쳤다.
 
또한 클라우드 컴퓨팅과 가상화, 위협과 공격의 정교화, 사용자 중심 IT, 모바일 등이 IT 전략의 변화를 불러일으키는 주요 요인으로 선정되었는데, 가장 많은 응답자(36%)가 주요 요인으로 클라우드 컴퓨팅을 선택했다. 한국도 32%의 응답자가 클라우드 컴퓨팅을 택했고, 사용자 중심 IT(28%)가 그 뒤를 이었다.
 
이번 설문 결과에서 나타난 주요 내용은 다음과 같다.
 
◇트렌드 변화와 기업의 대처 방안
트렌드의 빠른 변화와 함께 많은 기업들이 IT 보안 전략을 정기적으로 평가하고 있는데, 설문 응답자의 74%가 지난 12개월 내에 정보 보안 전략을 철저히 재검토한 것으로 나타났다.
 
특히 85%의 응답자가 선호하는 IT 실행과 원하는 기술을 개인 스스로 정의하는, 이른바 사용자 중심 IT 환경에서 어떻게 기업 데이터를 보호하는지에 대한 많은 우려를 표시했는데 한국(94%)과 인도(94%)의 기업이 IT 의 소비자화를 가장 걱정하는 것으로 나타났다.
 
◇개인 모바일 기기 보안
전체 응답자의 94%가 현재 모바일 보안 전략을 보유하고 있다고 답했으나 대부분의 기업이 실제 개인 모바일 기기 보안에 대한 자신감이 없거나 구체적이 방안이 마련되지 않은 것으로 나타났다. 특히 응답자의 67%는 보안 정책이 직접 관리하는 기업 모바일 기기의 사용만을 허락한다고 답했고, 위험을 감수하고서라도 개인 모바일 엔드포인트에 대한 보안을 책임지겠다고 답한 응답자는 26%에 불과했다.
 
◇무선네트워크의 취약성
많은 응답자가 기업 IT 보안 중 가장 취약한 지점으로 무선 네트워크를 꼽았는데, 이는 엔드포인트와 데이터 베이스보다 더 높은 순위이다. 특히 일본(86%)과 더불어 한국(61%)이 무선 네트워크를 가장 취약한 지점이라 답했다.
 
◇애플리케이션 인식과 XML 방화벽으로의 이동
오늘날 보안 위협은 포트 기반이 아니기 때문에 애플리케이션을 통해 기업 네트워크에 침투할 수 있다. 때문에 응답자의 42%는 애플리케이션 인식과 제어 능력을 갖춘 차세대 방화벽을 현재 사용하고 있거나 혹은 향후 도입할 계획이라고 밝혔다.
 
또한 45%의 응답자가 웹 기반 애플리케이션을 보호하기 위해 특화된 웹 애플리케이션과 XML 방화벽을 현재 사용하고 있거나 사용할 계획이라 밝혔는데 한국은 48%의 응답자가 이미 차세대 방화벽을 도입했다. 웹 애플리케이션/XML 방화벽의 경우 중국과 대만이 각각 61%와 48%의 응답자가 도입했다.
 
◇네트워크 보안 통합 가속화
현재 71%의 응답자가 보안 요소를 통합해 더욱 간편한 보안 관리 능력과 낮은 비용의 혜택을 누리고 있고 그들 중 90%는 향후 1년 동안 통합 보안을 활용할 계획이라 답했다.
 
특히 한국이 네트워크 보안 통합 분야에서 가장 앞선 국가로 나타났는데, 응답자의 78%가 이미 네트워크 보안 통합을 수행했다고 밝혔다. 일본 역시 14%의 응답자가 네트워크 보안 통합을 더욱 확장할 것이라 답했는데 이는 아시아 지역 응답자의 평균인 7%의 두 배이다.
 
포티넷의 인터내셔널 세일즈 및 지원 수석 부사장인 파트리스 페르쉐(Patrice Perche) 는 “클라우드 컴퓨팅 도입의 놀라운 속도와 개인 기기의 기업 네트워크 접속의 증가는 기존의 보안 네트워크에 심각한 위험을 초래할 수 있다”라며 “기업이 그들의 보안 상황을 제대로 평가해야 네트워크 상의 새로운 취약 지점에 대한 즉각적인 대처는 물론이고, 새롭게 등장한 기술도 보호할 수 있다. 이러한 측면에서 기업이 그들의 기존 보안 능력을 재검토하고, 네트워크 상의 애플리케이션과 사용자 레벨을 보호 및 제어할 수 있는 솔루션을 도입하는 것은 매우 중요한 일이다”고 말했다.
 
포티넷 코리아의 최원식 지사장은 “현재 IT 부서의 정보 보호 전문가들은 여러 가지 보안 과제에 직면해 있다. 특히 기업 데이터를 보호하면서 사용자 및 비즈니스의 요구를 만족시켜줄 수 있는 일관적인 보안 전략 유지에 온 힘을 쏟고 있다“라며, “완벽한 통합 보안 제품군의 이점을 적절히 활용할 수 있는 기업이라면 복잡한 관리 프로세스나 성능 저하, 불필요한 비용 지출 없이도 다양한 보안 과제에 훌륭히 맞설 수 있다”고 말했다. [데일리시큐=길민권 기자]