중견 및 엔터프라이즈 기업의 54%가 내부자 공격을 탐지 및 차단하는 것이 2년 전인 2011 년도보다 까다로워졌다고 응답했으며, 기업의 46%가 기존 보안 기술, 자원, 프로세스 및 기술에도 불구하고 내부자 위협 공격에 대비한 보안 조치는 미흡한 상황이라고 답했다.
 
보메트릭(지사장 이문형 www.vormetric.co.kr)이 700명의 IT관리자를 대상으로 진행한 첫 연례 ‘내부자 위협’ 설문조사 결과를 발표했다.
 
보메트릭과 이번 설문조사를 공동 진행한 엔터프라이즈 전략 그룹의 존 올칙 선임분석원은 “이번 연구는 내부자 위협을 둘러싼 IT 이슈를 중점을 두고 해당 분야의 직접적인 지식과 책임을 지닌 IT, 보안 및 비즈니스 전문가를 대상으로 진행됐다”며, “설문조사는 최근 APT 공격 및 치밀해진 악성 코드로 인한 피해가 속출되는 상황 속에서 기업이 다양한 내부 위협 요인에 취약한 상태임을 입증해 다시 한번 경각심을 일깨웠으며 취약점에 대처하기 위한 보안의 필요성을 보여주고 있다”고 말했다.
 
이번 설문조사 결과를 보면, 기업의 63%가 사용자의 권한 남용에 취약한 상태라고 응답했으며 직원의 권한 오용을 주된 우려대상으로 꼽았다.
 
또 내부자 위협을 가중시키는 최신 IT트렌드로 응답자의 35%가 클라우드 보안 문제를 꼽았으며, 36 %가 네트워크의 확장, 27%가 내부자 계정을 탈취하는 APT공격을 선택했다.
 
그리고 많은 기업들이 내부자 위협에 대한 조치를 취하고 있는 것으로 나타났다. 응답자의 절반 이상인 53%가 내부자 위협에 대한 보안 예산을 늘리고 있었으며, 내부 위협에 대항하기 위한 보안 컨트롤에 해당 예산을 투자할 계획임을 밝혔다.
 
기업이 보안책 마련에 적극 나서는 것은 미 국가안보국(NSA)의 정보수집 프로그램 '프리즘'을 폭로한 에드워드 스노우덴 사건이 언론에 보도된 이래 45%의 기업이 내부자 위협에 대한 인식이 바뀌었다는 조사 결과와 일맥상통하며, 써드 파티 계약업체를 대상으로 감시태세를 한층 강화한 배경도 설명해주고 있다. 전체 응답자의 거의 절반인 48%가 써드 파티 업체가 내부자 위협을 야기한다고 응답했으며, 58%가 이들의 접근 권한 남용에 대한 우려가 크다고 응답했다.
 
알란 케슬러 보메트릭 CEO는 “이번 조사결과는 최근 유출 사건, IT기술의 전환 및 증가한 보안 위협으로 인해 중요한 데이터 보호에 대한 기업의 우려가 커지고 있음을 보여준다”며, “IT의사결정자들은 데이터 접근 경로 차단에 집중하기보다 데이터 자체를 보호할 솔루션이 요구된다”고 말했다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com