전세계 주요 기업의 IT 의사 결정권자(IT Decision Maker, 이하 ITDM)들을 대상으로 실시한 2014 글로벌 보안 설문조사에서 전세계 CIO 및 CTO의 90%(한국 95%)는 기업의 보안 유지 업무가 점점 더 어려워지고 있다고 느끼는 것으로 드러났다. 특히 기업 보안에 대한 경영진 및 이사회의 압력은 1년 전에 대비해 약 33% 가량(한국 30%) 증가했고, 보안 문제를 가장 중요하게 여기며 다른 사업 계획보다도 우선시하게 되었다는 결과가 나타났다.
 
이번 설문조사는 전문 리서치기업인 라이트 스피드 GMI(Lightspeed GMI)가 포티넷을 대행해 직원 500명 이상의 규모를 지닌 전세계 기업 ITDM 1,600여 명을 대상으로 실시했다. 
 
이번 설문조사 결과에 따르면, ITDM 중 63%(한국 58%)는 보안을 강화하라는 경영진의 지시로 인해 진행하려던 사업계획을 취소하거나 연기한 적이 있다고 대답했다.
 
또 ITDM 중 88%(한국 83%)가 기업 보안을 어렵게 만드는 요소로 증가하는 위협의 빈도와 복잡성 때문이라고 응답했고, 또 역시 88%(한국 75%)의 ITDM들은 사물인터넷(IoT: Internet of Things) 및 생체 인식과 같은 새로운 기술에 대한 요구 때문이라고 응답했다.
 
ITDM들의 90%(한국 94%)는 데이터 프라이버시에 대한 우려 때문에, 89%(한국 95%)는 빅데이터 사업 확보 때문에 관련된 해결책을 강구해야 했으며, 이로 인해 IT 보안 부문에 새롭게 투자를 실행했던 것으로 조사되었다.
 
한편 IT 보안 업무를 가장 어렵고 복잡하게 만드는 요인은 보안에 대한 ‘경영진의 걱정 및 관심 고조’인 것으로 드러났다. 전체 응답자 중 약 74% 정도가 자사 경영진의 보안에 대한 관심이 ‘높음’ 또는 ‘매우 높음’으로 응답했으며, 이는 지난해 약 50%(한국 32%)에서 크게 상승한 수치이다 전세계적으로 74%로 상승한 것이며 한국은 63%로 약 2배 상승한 수치다.
 
또한, ITDM들의 53%는 자사에 대한 사이버 보안 위협 때문에 새로운 애플리케이션의 개발이나 서비스 및 사업 계획의 출시를 취소하거나 연기한 경험이 있다고 답했다. 특히 IT 보안에 대한 경영진의 압력과 지시에 대해 ‘매우 높음’을 선택한 ITDM들은 무려 63%(한국 58%)가 동일한 경험을 한 것으로 나타났다. 이동성과 관련한 애플리케이션 및 전략 수립이 가장 큰 관심사로 나타났으며, 클라우드 서비스 보안 역시 높은 관심도 수치를 기록했다.
 
◇새로운 기술 등장하면서 보안 우려도 커져
더불어 지능형 지속 위협(이하 APT), DDoS 공격 및 사이버 위협의 빈도와 복잡성이 나날이 증가하는 것과 동시에 사물인터넷, 생체 인식과 같은 새로운 기술에 대한 요구가 ITDM들의 상황을 더욱 어렵게 만드는 것으로 나타났다.
 
전체 응답자 중 46%(한국 31%)는 생체인식 기술이 이미 정착했거나 적어도 12개월 내에는 상용화될 것이라고 주장하는 등 산업 전반적으로 생체인식 기술에 대한 높은 기대감을 나타냈다. 이들 중 약 2/3(전세계 66%, 한국 58%)는 해당 기술을 안전하게 관리할 수 있는 도구를 가지고 있다고 응답했다. 반면, 나머지 1/3(전세계 34%, 한국 42%)은 아직 해당 기술에 대한 대비가 되어있지 않다고 생각했다. 그 중에서도 1/3(전세계 34%, 한국 38%)은 향후 생체인식 기술의 보안 문제로 골치를 앓게 될 것이라고 예상했다.
 
◇데이터 프라이버시와 빅데이터 보안이 지출 증대에 영향
ITDM들의 90%(한국 94%)는 개인정보보호(데이터 프라이버시)를 둘러싼 여러 논쟁들로 인해 IT 보안 전략을 바꿀 계획이라고 밝혔다. 이 중 56%(한국 59%)는 관련 문제를 해결하기 위해 더 많은 돈과 자원을 투자할 의향이 있다고 답했으며, 44%(한국 41%)는 투자 대신 기존의 전략을 다시 고려해 볼 것이라고 답했다.
 
한편, 응답자의 89%(한국 95%)는 ‘빅데이터’와 데이터 분석으로 인해서 IT 보안 전략을 바꾸려 하는 것으로 나타났고 이 중 50%(한국 40%)는 투자 계획이 있다고 답했다.
 
IT 보안 부문에서 가장 높은 투자 경향을 보인 산업 분야로는 금융 서비스가 53%(한국 50%), 통신/기술이 59%(한국 57.5%)로 집계됐다. 또한 조사 결과 기업의 규모가 클수록 IT 보안에 대한 투자도 늘어나는 경향을 보였다.
 
지난 12개월간 IT 보안에 충분한 인적 자원 및 재원이 제공 됐는지를 묻는 질문에, ITDM들의 4/5가(전세계 80%, 한국 74%) ‘그렇다’고 응답했으며, 총 83%(한국 73%)의 응답자는 향후 12개월 동안에도 충분한 자원을 제공받을 것이라고 답했다. 공공 부문은 지난 해 74%에서 올해 77%로(한국 73%에서 73%로 동일), 소매 부문은 지난 해 80%에서 올해 81%로 증가하는 등 (한국 75%에서 75%로 동일) 대부분의 산업 분야에서 이러한 경향이 두드러지는 것으로 나타났다. 반면, 금융 서비스 부문의 ITDM들 중 89%는 지난 12개월 간 충분한 지원을 받았다고 느끼면서도 향후 12개월에 대해서도 긍정적으로 대답한 응답자는 87%를 기록해 경미한 하락세(2%)를 보였다. 한국은 100%에서 75%의 수치로 조사됐다.  
 
◇‘사이버 탄력성’ 의 필요성 대두
포티넷의 존 매디슨 마케팅 담당 부사장은 “경영진이 IT 보안 문제를 주요 현안으로 다루면서 여러 어려움이 IT 담당자들의 어깨를 무겁게 하고 있다. 일부 기업은 보안을 유지함과 동시에 혁신을 이끌어내는 능력이 있는지 시험대에 올라 있다”며 “기업은 나날이 심각성을 더해가는 사이버 위협 환경과 IT 보안에 대한 까다로운 요구를 수용하기 위해 지금 당장 해결책을 강구해야 한다. 당면한 사이버 위협에 대비해 탄력성(Resilience)을 확보하고 적절한 균형을 유지하기 위한 목표를 재평가해야 한다”고 강조했다.
 
이어 그는 “현 상황의 긍정적인 부분은, 많은 담당자가 현재 직면하고 있는 IT 보안 문제를 위한 인적 자원 및 재원이 충분하다고 느끼고 또 긍정적으로 전망하고 있다는 점이다. 하지만 그렇게 유지하기 위해서는 새로운 지능형 전략과 보안 기술에 대한 활발한 투자가 요구된다”고 전했다.
 
이번 ‘2014 포티넷 글로벌 보안 설문조사’는 포티넷을 대행해 전문 리서치기업인 라이트스피드 GMI(Lightspeed GMI)에서 실시했다. 직원 500명 이상의 규모를 지닌 조직을 대상으로 전세계 15여 개국에서 총 1,610명의 IT 의사결정권자(ITDM)들이 참여했으며, ITDM들은 CIO, CTO, IT 부서장, IT 팀장으로 구성됐다.
 
설문 대상 15개 국에는 한국을 비롯하여, 호주, 브라질, 캐나다, 중국, 콜롬비아, 프랑스, 독일, 인도, 이탈리아, 일본, 멕시코, 스페인, 영국(UK), 미국이 포함되었다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com