2024-03-29 02:25 (금)
보안 시스템에 대한 스턴 경고
상태바
보안 시스템에 대한 스턴 경고
  • 배수연 기자
  • 승인 2017.08.29 14:25
이 기사를 공유합니다

20170825202836489.jpg

사진 출처 : 맥스 픽셀

IT보안의 선도 기술 회사 KPMG와 BT가 최근 발표한 "사이버 보안 여행 - 거부에서 기회로"라는 새로운 보고서는 민감한 정보와 플랫폼을 보호할 때 발생할 수 있는 함정에 대해 경고한다.

이 보고서는 최근에 그리고 미래에 일어나는 일을 참조하여 많은 기업들이 보안에 더 많은 인식과 주의를 기울일 필요가 있다고 말했다.  보고서에 따르면 보안 시스템이 시작될 때 방화벽과 바이러스 백신 보호와 같은 기술 투자가 필요하기 때문에 IT보안에 돈을 아끼지 말아야 한다고 지적했다. BT와 KPMG는 회사가 존재할 리 없는 사이버 보안 특효약을 찾으려 한다고 지적했다. 이러한 실수는 기업을 사이버 범죄자의 목표가 되게 한다고 충고했다. 이 보고서는 기업들이 가장 먼저해야 할 일은 업계 관행에 대한 현행 통제를 평가하여 틈새를 찾아 내고 필수 영역의 우선 순위를 정하는 것이라고 밝혔다.

BT보안의 마크 휴즈 (Mark Hughes) CEO는 "최근의 랜섬웨어 공격은 가장 단순한 공격조차도 전 세계로 퍼질 수있는 놀랄만 한 속도를 보여 주었다"면서 "이러한 공격을 피하기 위해 사이버 보안에 대한 더 나은 표준을 유지하고 기본을 올바르게 유지해야 한다.”고 밝혔다.  아울러서 이러한 국제적 사건 중소기업부터 대규모 다국적 기업에 이르기까지 모든 IT 비즈니스가 보안을 관리하는 방법을 파악해야한다는 것을 상기시켜준다고 말했다. 매우 복잡한 보안 조치를 사용하는 회사는 시스템을 제대로 실행하기가 어려워서 반대로 발을 발로 질질 수 있다. 보고서에 따르면 기업은 올바른 거버넌스 프로세스, 적절한 기술 통합에 중점을두고 신뢰할 수있는 파트너에게 보안에 대한 중요하지 않은 부분을 아웃소싱하는 것을 고려해야한다. 오늘날의 사이버 보안환경에서 사내의 복잡한 보안 시스템은 쉽게, 쉬운 시스템은 정교하게 조정해서 격차를 줄여야할 필요성이 요구된다.

KPMG 사이버 보안 담당 기술 책임자 데이비드 페브라시 기술 이사는 "최근 사이버 공격은 사이버 위험을 비즈니스 아젠다의 최상부에 두고 투자가 이루어지면서 발생한다”고 지적하며 “때문에 사이버 보안 시스템이 모든 문제를 방지하는 것이 아니라 보안 문화를 구축하고 직원들에게 인지도를 높여야한다는 것을 기억해야 한다”고 충고했다. 그는 "사이버 위협이 진화하고 있으며 기업이 무자비한 범죄에 직면해 있다"고 설명했다. 이 보고서는 또한 사이버 보안 문제가 어째서 자주 논의되지 않는 지를 설명하면서 사이버 보안 문제가 포괄적인 비즈니스 전략에 통합되어 있지 않다는 것을 지적했다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★