막는 자와 공격하는 자! 기업 IT 보안의 현 주소는?

막는 자와 공격하는 자! 기업 IT 보안의 현 주소는?

근래에 보안과 관련된 이슈들이 많이 있었습니다. 바로 금융권의 개인정보유출 사태였죠. 하지만 큰 이슈가 있고 나서도 정보유출 문제는 좀처럼 줄어들지 않고 있습니다. 특히 지난 4월25일부터 5월2일까지 단 일주일 사이에 접속만해도 감염되는 웹 악성코드로 PC용 공인인증서가 6,947건이 탈취되었다고 합니다.

PwC가 최근에 실시한 국제 정보 보안 설문조사에 의하면 올해 보안예산은 지난 해보다 51%나 증가한 430만 달러로 측정되고 있습니다. 2010년 지출한 220만 달러에 비교해보면 거의 두 배에 가까운 수치입니다. 이렇게 보안예산은 큰 폭으로 증가했는데, 왜 여전히 보안문제는 끊이지 않으며 도리어 공격 성공률은 나날이 오르고 있는 것일까요?

보안예산은 오르고 있지만 공격 성공률이 높아지는 이유에 대해 블랙스톤 그룹 CISO 제이 릭은 “많은 기관들이 자체 보안 상황에 상관 없이 최신 트렌드에 따라 제품 구매에 열을 올리고 있기 때문”이라고 말했습니다. 즉, 기관들이 진화한 공격자들을 찾는데 도움이 되는 적절한 기술과 역량에는 투자하고 있지 않고 무턱대고 최신 보안제품만 구매하기 때문에 이런 일이 일어난다고 분석합니다.

 

보안예산을 적정선으로 지키며 최대의 보안 효과를 노리기 위해서는 어떻게 해야 할까요? 먼저 오래된 제품은 버려야 합니다. 많은 보안 소프트웨어를 소유하는 것이 보안을 철저하게 지키는 길만은 아닙니다. 어떤 보안 소프트웨어에서 아무런 보안 효과를 얻어내지 못한다면 그 소프트웨어는 과감하게 처분하는 것이 좋습니다.

 

 

또한 소프트웨어의 구입만이 아니라 보안 소프트웨어를 제대로 사용하고 유지할 수 있는 사용자도 필요합니다. 만약 현재 사용하는 보안프로그램을 제대로 파악하고 있는 사람이 없다면 소프트웨어를 사용할 수 있는 직원을 고용하거나, 그것이 힘들다면 기관에서 사용과 관리가 가능한 수준의 소프트웨어를 새로 찾아야 합니다.

 

그러나 뛰어난 보안 소프트웨어와 사용자가 있다고 하더라도 방어에만 신경 써서는 안됩니다. 블랙스톤의 릭은 “얼마나 뛰어난 방어를 했든 분명 공격을 당할 것이다. 그리고 대응 역량에 투자한 기업들은 그리 많지 않다. 결과적으로 피할 수 없는 일이 발생했을 때 대응능력이 거의 없다”고 말했습니다. 방어에 신경을 쓰는 만큼 공격 당한 이후 대응에 대한 적절한 투자도 필요합니다.

기술의 발달로 많은 기업들이 전산화 되어 운영이 되고 있습니다. 하지만 그만큼 보안에 취약한 기업는 해커에 의해서 막대한 피해를 입기도 하는 실정입니다. IT에 관심이 많다면 보안현황에도 많은 관심을 기울이고 대비책에 대해 제대로 숙지해 두세요. 이후에 관련 기업에서 일을 할 때 큰 도움이 될 겁니다! 가장 좋은 건 공격을 당하지 않는 것이지만요 :)