정보보호 담당자들의 고민거리는 무엇일까. 지난 10년간 정보보호 담당자의 가장 큰 고민은 △규제준수 및 대응 △신기술과 새로운 플랫폼 △보안체계 구성 및 관리 등으로 조사됐으며 올해는 △심층 모니터링과 침해사고 대응체계 구축 △모바일 보안 △빅데이터 보안 △외부 네트워크와 업무망의 분리 등이 주요 사업계획으로 나타났으며, △ 신기술 대응 △랜섬웨어 대응 △ISMS인증 취득/유지 △보안업무의 딜레마 등이 보안담당자를 괴롭히는 주요 고민거리임이 확인됐다.
 
한국침해사고대응팀협의회(CONCERT, 회장 류재철)가 CONCERT 정회원사들의 한 해 사업계획을 바탕으로 제작한 ‘2016년 기업 정보보호 이슈전망-CONCERT FORECAST 2016' 보고서를 발표했다.
 
CONCERT FORECAST는 지난 2007년도부터 매년 초 조사?발표하는 보고서로, 정보보호 사용자인 기업 입장에서 기술한 것이 특징이다. CONCERT 정회원사는 정보보호 전담팀을 운영하고 있는 기업들로 평균 이상의 정보보호 투자와 정보보호 수준을 기록하고 있어 기업보안의 트렌드를 살펴볼 수 있는 유용한 자료로 사용되어 왔다.

 
특히 올해는 보고서 발간 10주년을 맞아 지난 10년간의 FORECAST 보고서에 등장했던 이슈들을 통계화 함으로써 흐름을 짚어 보았다. 이에 따르면 지난 10년간 정보보호 담당자의 가장 큰 고민은 △규제준수 및 대응, △신기술과 새로운 플랫폼, △보안체계 구성 및 관리 등으로 나타났으며, 세부적인 내용은 매년 달랐지만 큰 흐름으로 보는 주요 보안 이슈는 반복적이고 지속적으로 나타나는 양상을 보였다.
 
CONCERT 관계자는 “올해 조사에서 정보보안 담당자의 고민거리는 △심층 모니터링과 침해사고 대응체계 구축 △모바일 보안 △빅데이터 보안 △외부 네트워크와 업무망의 분리 등이 주요 사업계획으로 나타났으며 △신기술 대응 △랜섬웨어 대응 △ISMS인증 취득/유지 △보안업무의 딜레마 등도 추가됐다”고 설명했다.
 
조사를 수행한 CONCERT 심상현 사무국장은 “작년에는 이렇다 할 대형 보안사고가 없었기 때문인지 올해 회원사 사업계획의 스펙트럼은 예년처럼 특정 이슈에 대해 쏠림현상을 보이기보다는 예방(심층모니터링, 망분리)과 대응(사고대응체계 구축), 신기술 대응(모바일, 빅데이터, 클라우드)에 이르기까지 폭넓게 나타났다”고 분석했다.
 
이번에 발간된 보고서는 CONCERT 홈페이지(concert.or.kr)에서 다운로드 가능하며, CONCERT에서는 이번 보고서를 바탕으로 개최되는 CONCERT FORECAST 2016-기업 정보보호 이슈 전망 컨퍼런스를 오는 3월 25일(금) 한국과학기술회관 국제회의장에서 개최할 예정이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com