2022-01-20 17:55 (목)
“기업 IT인프라에서 무선 네트워크 가장 취약해”
상태바
“기업 IT인프라에서 무선 네트워크 가장 취약해”
  • 길민권
  • 승인 2015.06.11 15:41
이 기사를 공유합니다

기업 3분의 1이상, 기본 무선 보안 갖춰지지 않은 상태
IT 의사 결정자(이하 ITDM)들은 IT 엔터프라이즈 인프라에서 가장 취약한 부분을 무선 네트워크라고 믿고 있는 것으로 나타났다. 응답자의 거의 절 반 (49%)이 보안 관점에서 네트워크가 보안 위협에 가장 노출되어 있다고 답했으며, 겨우 29 % 만이 코어 네트워크를 꼽았다.
 
이번 조사는 전문 리서치기업인 라이트스피드 GMI(Lightspeed GMI)가 전세계 12개국, 직원 250명 이상의 규모를 지닌 회사의 IT 의사결정자 1,450여 명을 대상으로 실시했다.

 
설문조사를 통해 나타난 주요 결과는 ▲ITDM의 거의 절반(48%)이 무선 환경에서의 운영 중 가장 큰 위험으로 민감한 기업 정보 혹은 고객 데이터 손실을 꼽았다. ▲또 ITDM의 72% 는 다른 무선 인프라 관리를 위해 클라우드 접근을 도입했고, 88%는 미래 무선 보안 방법으로 클라우드를 신뢰하는 것으로 나타났다. ▲그리고ITDM 중 43%는 자사의 무선 네트워크상의 게스트 접근을 제공하고 있으며, 이중 13%는 기업들이 이에 대해 어떠한 통제도 하지 않고 있음을 지적했다.

 
특히 무선 인프라는 49%라는 높은 수치로 IT 인프라에서 가장 취약한 부분으로 나타났다. 이어 엔드 포인트 디바이스가 45%로 나타났으며, 코어 네트워크 인프라가 가장 취약하다고 응답한 경우는 겨우 29% 였다.
 
ITDM 중 37%는 가장 기본적인 무선 보안 장치 인증도 갖추고 있지 않았다고 답했다. 자사의 미래 무선 보안 전략의 방향을 묻는 질문에서, 대부분의 응답자는 위협의 전체 범위를 커버하는 IPS, 안티바이러스, 에플리케이션 컨트롤과 URL 필터링 같은 가장 일반적인 보안 기능 유지에 집중할 것이라고 말했다.
 
ITDM 중 83%가 현재 무선 보안이 충분하지 않다고 답했으며, 특히 CIO의 92%는 ‘가장 높은 수준의 우려’를 나타냈다. 조사 대상 모든 지역이 가장 높은 보안 수준을 갖추고 있음에도 불구하고, APAC 지역의 ITDM들이 무선보안을 ‘매우 우려’하고 있다는 답변이 44%로 나타났으며 이와는 대조적으로 미국에서는 30%, EMEA에서는20%만이 무선 보안에 대해 ‘매우 우려’라고 답했다.
 
전세계의 ITDM들은 무선 보안 분야에 대해 다양한 신뢰도 수준을 보였으며, 이 중 일본에서 13%가 ‘매우 우려’라고 답한 것과 대조적으로 중국은 71%가 ‘매우 우려’한다고 답했다.  연구결과는 무선 보안에 대해 ‘우려’라고 답한 비율이 평균 보다 높게 나타난 2국가(중국과 인도)에 비해 가장 낮게 응답한 2개국(이탈리아와 일본)의 응답자를 통해, 향상된 보안 인식이 보다 높은 수준의 우려를 불러 일으키는 보고 있다.
 
보안되지 않은 무선 네트워크 위험에 대한 질문에서 ITDM의 48%가 회사나 그들의 조직에 가장 큰 위험으로 회사 혹은 고객의 민감한 데이터 손실을 꼽았다. APAC지역에서 56%, 북남미지역에서 45%, EMEA 42% 대비 높게 나타났다.
 
다음으로 높은 위험으로 꼽힌 산업스파이는 단지 22%가 그렇다고 답했고, 기업규정 비준수(13%), 서비스 방해와 기업 평판 순위에 대한 데미지는 각각 동일하게 9%의 응답을 받았다.
 
조사 결과 겨우 12%의 ITDM들만이 미래에 클라우드가 중요한 관리 방법이 될 것이라는 사실을 믿기를 거부하는 가운데, 클라우드 기반의 관리는 미래 무선 보안을 위해 이미 준비 상태에 돌입한 것으로 보인다.
 
클라우드가 준비 된 응답자들 중 58%가 무선 관리를 위한 개인 클라우드 인프라를 원한다고 답했고, 42%가 제 3자 관리 서비스 제공업체의 아웃소싱을 고려하고 있다고 밝혔다. 아웃소싱을 고려하고 있다는 응답자 중 14% 만이 동일한 국가에서 호스팅 되는 아웃소싱을 사용할 것이라 답했으며, 나머지 28%는 지리적인 관계를 떠나 무선 관리 공공 클라우드 서비스를 받아들일 것이라고 답했다.
 
거의 절반(43%)의 ITDM은 회사 무선 네트워크에 게스트 접근을 제공하고 있으며, 이들 중 13%는 조직들이 어떠한 통제 없이 그렇게 하고 있다고 답했다. 또 기업 무선 네트워크 게스트 보안 접근의 가장 일반적인 형태는 독특하고 일시적인 유저네임과 패스워드, 웹 포털에 앞서 자격 증명을 사용(36%)하는 것으로 나타났다.
 
포티넷의 존 메디슨(John Maddison) 마케팅 담당 부사장은 “이 조사 결과는 모빌리티 전략의 성장에도 불구하고 무선 보안이 엔터프라이즈들의 데이터 보안에 있어 최우선 고려사항이 아님을 보여주고 있다”라며, “IT 리더들이 그들의 중요한 비즈니스 자산을 보호하는 무선 보안 활동의 역할에 대해 인지하기 시작했다는 것은 긍정적이나, IT가 유비쿼터스 연결성을 갖춘 강한 네트워크 보안의 필요의 균형을 위해 분투함에 따라 무선 보안은 전체적인 보안 전략의 일부분으로 유무선 접속 전체에 걸쳐 사용자들과 기기들을 위한 복합적이고 지속적인 보호를 위해 반드시 고려되어야 한다”고 말했다.
 
이번 설문조사는 지난 5월에 전문 리서치기업인 라이트스피드 GMI (Lightspeed GMI)가 자사의 패널로 활동 중인 1,490명의 IT의사 결정자를 대상으로 온라인을 통해 진행했다. ITDM은 CIO, CTO, IT 부서장, IT 팀장으로 구성되었으며, 설문 대상 12개국에는 호주, 캐나다, 중국, 프랑스, 독일, 인도, 이탈리아, 일본, 홍콩, 스페인, 영국, 미국이 포함되었다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com