유럽 기업 9%, 그 중 영국기업 중 6%만이 내부자 위협으로부터 안전하다고 응답했다. 반면 6개월 전 미국 기업들을 대상으로 한 내부자 위협 설문조사에서는 미국 기업의 3%만이 내부자 위협에 안전하다고 답한 바 있다.
 
특히 유럽과 미국 기업 간 클라우드 보안, 데이터 접근성, 프라이버시 침해 및 컴플라이언스 요구사항에 대한 우선순위를 책정하며 문제를 접근하는 방식 및 태도에 있어 많은 차이점이 존재하고 있다.
 
보메트릭(지사장 이문형)은 지난해 미국에 이어 영국, 프랑스, 독일의 중견 및 대기업 IT 관리자 500명을 대상으로 진행한 ‘2014 내부자 위협’ 설문조사 결과를 발표한 바 있다.
 
이 기업의 2014 내부자 위협 설문조사 주요 결과는 다음과 같다.
 
우선 유럽 기업의 9%, 그 중 영국기업의 6%가 내부자 위협으로부터 안전하다고 응답했다. 6개월 전 미국 기업들을 대상으로 한 내부자 위협 설문조사에서는 미국 기업의 3%만이 내부자 위협에 안전하다고 답한 바 있다.
 
또 유럽 기업의 25%가 내부자 위협에 취약하다고 응답했지만 지난해 미국 설문조사에서 나타난 47%보다 절반가량 낮은 수치다.
 
한편 유럽 기업의 47%가 내부자 공격을 탐지하는 것이 2년 전인 2012 년도보다 더 까다로워졌다고 응답했으며 지난 미국 설문조사에서는 54%가 내부자 공격을 탐지하는 것이 2년 전보다 어려워졌다고 응답했다. 양쪽 모두 과거보다 현재 내부자 위협식별에 더욱 어려움을 겪고 있음을 증명한 결과로 볼 수 있다.
 
또한 유럽 기업의 절반에 가까운 49%가 민감한 데이터 및 IT 자산에 접근권한을 가진 비기술적 직원들이 내부자 위협을 야기한다고 응답했으며, 29%가 CFO, CEO등 임원진이 내부자 위협을 야기한다고 답했다.
 
유럽 기업의 66%가 내부자 위협 문제 해결을 위한 보안 예산확대 계획을 세운 것으로 나타났다. 그러나 지난 미국 설문조사에서는 이보다 적은 수치인 54%가 예산 확대를 계획하고 있었다. 또한 유럽과 미국 양측 모두 예산확대에 대한 주요 동인으로 컴플라이언스를 꼽았다.
 
그리고 유럽 기업들 중 절반에 가까운 응답자가 민감한 정보에 대한 접근을 지속적으로 모니터링한다고 답했지만, 6개월 전 미국 설문조사에서는 기업들 중 29%만이 지속적인 모니터링을 수행하고 있다고 답했다.
 
또 유럽 기업들의 39%만이 직원의 권한 오용을 주된 우려대상으로 꼽았지만 미국 설문조사에서 나타난 63%보다 절반가량 낮은 수치다.
 
클라우드 보안에도 차이가 난다. 유럽 기업의 62%가 클라우드 호스팅된 데이터의 보안 측정에 대한 가시성 부족을 문제로 삼으며, 클라우드 구축이 보안 이슈를 야기한다고 답했으며 유럽 기업의 절반 이상인 53%는 빅데이터가 위험을 초래할 수 있다고 답했다. 이들은 민감한 데이터가 저장되는 빅데이터 보고서의 보안에 대해 우려하는 것으로 나타났다.
 
한편 유럽 기업 절반이 넘는 66%는 위협에 대한 직접적인 대응책으로 IT보안 예산을 확대할 계획임을 밝혔다.
 
또한 기업들은 암호화가 내부자 위협을 방지하기 위한 효과적인 기술 중 하나라고 인지하기 시작했다. 38%의 유럽 기업이 가장 중요한 보안 수단으로 암호화를 꼽은 것으로 조사됐다.
 
보메트릭과 이번 설문조사를 공동 진행한 오범(Ovum)의 IT 보안 부서 수석 애널리스트 앤드류 컬릿(Andrew Kellet)은 “APT, 대규모 정보유출사고 및 스노든 사건이 언론에 자주 보도되면서 내부자 위협은 기업이 직면한 최대 IT 보안 이슈로 떠올랐다”며 “설문결과는 기업들이 내부자 위협으로부터 스스로를 보호하기 위한 방안을 강구하면서 동시에 클라우드, 모바일 및 빅데이터와 같은 신기술들에 보안 위협요인이 있어 고민하고 있음을 드러내고 있다”고 말했다.
 
설문조사 결과, 유럽과 미국 양국 모두 클라우드 및 빅데이터가 내부자 관련 보안 우려를 가중시키고 있다고 답했다. 클라우드 관련 보안 우려로는 인프라에 대한 가시성 부족이 49%로 가장 높았으며, 데이터에 대한 무단 접근이 46%, 데이터 저장 장소에 대한 제어부족이 44%로 나타났다. 또한 빅데이터 관련 보안 우려로는 보고서에 대한 보안이 54%로 가장 높았고, 프라이버시 침해 가능성이 49%, 보안 및 컴플라이언스 제어 부족이 46%로 나타났다.
 
앨런 캐슬러(Alan Kessler) 보메트릭 최고경영자(CEO)는 “설문조사는 내부자 위협 관련 사고 빈도가 날로 증가하고 있지만, 기업들이 데이터 손실 벡터를 관리하는 부분에 있어서 아직 초기 단계 수준이라는 사실을 여실히 보여주고 있다”며 “민감한 정보의 양은 클라우드 및 빅데이터와 같은 신기술과 결합해 폭발적으로 증가하고 있어 기존 엔드포인트 보호와 경계선 보안은 더욱 무력화됐고 어려움은 가중됐다. 기업들은 암호화, 접근 제어 및 비정상적인 사용자 행동을 감지하기 위한 데이터 접근 모니터링이 결합된 데이터 중심 보안 전략을 통해 안전을 확보해야 한다”고 말했다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com