사단법인 한국침해사고대응팀협의회(CONCERT 회장 류재철)가 CONCERT 정회원사들의 올해 사업계획을 바탕으로 제작한 ‘2015년 기업 정보보호 이슈전망 CONCERT FORECAST 2015' 보고서를 발표했다.
 
CONCERT FORECAST는 지난 2007년도부터 매년 초 CONCERT에서 조사 발표하는 보고서로, 순수한 보안 사용자 기업 시각에서의 이슈들을 종합한 것이 특징이다. 특히 CONCERT 정회원사는 정보보호 전담팀을 운영하고 있는 기업들, 즉 일정 수준 이상의 정보보호 투자가 이루어지고 있는 기업들을 대상으로 한 조사결과를 토대로 작성된다는 점에서 기업보안의 트렌드를 한 눈에 짐작할 수 있는 유용한 자료로 사용되어 왔다.
 
특히 지난해 말 모든 정보보호 전문가들의 초미의 관심사였던 한수원 사태로 인해 올해 사업계획에서는 ‘이메일을 통한 APT공격 대응’과 ‘통합보안관제’라는 공통적인 움직임이 발견됐으며, 이에 따른 업무난이도와 업무강도가 증가가 보안담당자들의 고민거리로 등장한 것으로 나타났다고 CONCERT 측은 밝혔다.
 
회원사들의 계획과 고민 등 두 파트로 나뉘어 실시된 금번 조사에서는 △APT대응 △통합보안관제 & SIEM △컴플라이언스 대응 등이 회원사들의 주요 사업계획으로 꼽혔으며 △업무난이도 & 강도증가 △임직원 보안의식 제고 △MDM & BYOD 등이 여전히 풀리지 않은 고민거리로 남아있는 것으로 확인됐다.
 
한편, 이번 보고서에는 최근 CONCERT에서 실시한 ‘보안담당자의 직무만족도에 영향을 미치는 요인’에 관한 조사결과가 포함되어 눈길을 끌었는데, 경영층지원, 직무자율성, 사회적 기여, 교육훈련, 복리후생, 위험인지 등 6가지 요인 중 나머지 요인들은 직무만족도에 영향을 미치는 것으로 조사된 반면, 의외로 경영층지원의 경우는 그렇지 못한 것으로 나타났다.
 
이에 대해 심상현 사무국장은 “최근 들어 정보보호 역량이 상대적으로 높은 기업들에서 사고가 잇달아 발생하면서 보안담당자들의 의식 속에 ‘보안사고는 어쩔 수 없는 것’이라는 체념 어린 생각들이 고개를 들고 있다”며 “이런 상황에서 막연한 경영진의 관심과 지원은 오히려 부담으로 작용할 수 있으며, 따라서 경영진이 보안에 어떻게 관심을 보이고 지원을 해주는 것이 효과적일 지에 대한 또 다른 고민이 필요한 시점”이라고 강조했다.
 
이번에 발간된 보고서는 CONCERT 홈페이지(www.concert.or.kr)와 데일리시큐 자료실에서 다운로드가 가능하며, CONCERT에서는 이번 보고서를 근거로 개최되는 CONCERT FORECAST 2015 기업 정보보호 이슈 전망 컨퍼런스를 오는 3월 25일(수) 한국과학기술회관 국제회의장에서 개최할 예정이다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com