2024-03-30 00:50 (토)
올해 기업 보안 현황 한 눈에...CONCERT 보고서 발표
상태바
올해 기업 보안 현황 한 눈에...CONCERT 보고서 발표
  • 길민권
  • 승인 2014.03.04 15:13
이 기사를 공유합니다

신용카드사 정보유출 이후 차분한 대응...여전히 고민거리는 산재
신용카드사 대규모 정보유출 사고 발생 이후 금융사들은 대책마련에 부심하고 있으며 기업들도 나름대로 유사 사건 발생 방지를 위해 내부 점검을 실시하고 있다. 이런 가운데 의미있는 조사가 진행돼 눈길을 끌고 있다.
 
사단법인 한국침해사고대응팀협의회(CONCERT, 회장 류재철)가 152개 회원사를 대상으로 올해 보안관련 사업계획과 담당자들의 고민들을 바탕으로 제작한 ‘2014년 기업 정보보호 이슈전망-CONCERT FORECAST 2014' 보고서를 발표했다.
 
CONCERT FORECAST는 지난 2007년도부터 매년 초 발표되는 보고서로, 정보보호 전담팀을 운영하고 있는 CONCERT 정회원사, 즉 일정 수준 이상의 정보보호 투자가 이루어지고 있는 기업들을 대상으로 한 조사결과를 토대로 작성된다는 점에서 기업보안의 트렌드를 한 눈에 짐작할 수 있는 유용한 자료로 사용되어 왔다.
 
특히 올해는 조사 진행 중에 신용카드사 정보유출사고가 발표되어 이에 대한 기업의 대책을 추가로 조사했는데, 사고발표 이후 보안 정책/시스템의 전면 재검토, 신규 보안장비 도입추진 등 대규모 대책보다는 기존 사업계획대로 진행하거나 시기를 다소 앞당기는 등 사고규모에 비해 차분하게 대책을 수립하고 내부점검을 수행하고 있는 것이 이례적이라고 CONCERT 측은 밝혔다.
 
조사를 수행한 심상현 사무국장은 “대단한 기술이나 고도의 해킹에 의한 것이 아니라 내부 정보에 접근 가능한 인력에 의한 기본적인 방법에 의한 유출이기 때문에 기술적인 보완조치보다는 이미 만들어진 보안관리체제를 ‘제대로’, ‘잘’ 운영 할 수 있도록 관리 강화의 형태로 대책이 나타나는 것”이라고 분석했다.
 
회원사들의 계획과 고민 등 두 파트로 나뉘어 실시된 이번 조사에서는 △정보보호관리체계(ISMS/PIMS/PIPL) 인증 △APT & DLP △차세대방화벽 & 통합로그관리 등이 회원사들의 주요 사업계획으로 꼽혔으며 △보안/생산성 절충점 찾기 △컴플라이언스 △외주업체 보안 등이 여전히 풀리지 않은 고민거리로 남아있음이 확인됐다.
 
한편, 발간된 보고서는 CONCERT 홈페이지(www.concert.or.kr)에서 다운로드가 가능하며 데일리시큐 자료실에서도 가능하다. 또 CONCERT에서는 이번 보고서를 근거로 개최하는 ‘CONCERT FORECAST 2014-기업 정보보호 이슈 전망 컨퍼런스’를 오는 3월 18일(화) 한국과학기술회관 국제회의장에서 개최할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
 
 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★