김지선 기자 dubs45@dt.co.kr | 입력: 2010-05-19 01:02
출처 : http://www.dt.co.kr/contents.html?article_no=2010051902011860746001
모바일오피스ㆍ가상화 등 환경 변화로 공격 다각화
신기술 도입 전 보안정책 철저히… 인재관리 필수
최근 대기업의 정보유출 사건이 발생하면서 기업보안관리가 중요한 이슈로 부각되고 있습니다. 기업보안관리는 정보보호 환경 변화와도 밀접한 관계가 있는데요. 최근 정보보호 환경 변화 이슈와 더불어 기업이 보안관리를 위해 어떤 점들을 고려해야 하는지 알아보겠습니다.
◇정보보호 환경 변화=지난해 경기침체로 기업은 정보보호 예산 편성이나 자원할당에 소극적인 실정입니다. 경영 컨설팅업체인 프라이스워터하우스쿠퍼스(PwC)가 주요 기업을 대상으로 조사한 결과 지난해 정보보호 예산 감소율이 전년도보다 7% 높아진 것으로 나타났습니다. 대대적인 정보보호 예산 삭감을 고려하고 있진 않지만 지속적인 경기침체로 비용감소는 불가피했던 것으로 보입니다. 이에 따라 정보보호 관련 대책이 취소되거나 연기됐고, 축소방안까지 모색됐습니다.
기업이 정보보호 예산을 줄이는 동안 정보보호 위협은 다각도로 나타났습니다. 그리드컴퓨팅, 클라우드 컴퓨팅, 스마트폰 등 IT신기술이 등장하고, 웹 2.0, 블로그, 소셜네트워크서비스(SNS) 등 커뮤니케이션 환경이 변화하면서 새로운 보안 위협이 등장하게 됩니다.
시만텍의 2010년 기업 현황 보고서에 따르면 사이버 공격으로 인한 기업의 손실액도 상당한 것으로 나타났습니다. 지난 한해 동안 세계 기업의 75%가 사이버 공격을 경험했고, 이로 인한 기업 당 손실액은 연평균 200만 달러(약 23억원)로 조사됐습니다. 국내 기업 역시 사이버 공격으로부터 자유로울 순 없었는데요. 2005년부터 2007년까지 매년 4000억원 상당의 피해액이 발생했으며, 지난해 7,7 분산서비스거부(DDoS)공격 대란 때 피해액은 약 400~500억원으로 추산되고 있습니다.
◇기업 대응전략=급속히 진행되는 환경 변화 속에서 기업이 올해 가장 주목하는 부분은 새로운 정보보호 위협 요소들입니다.
우선 트위터와 페이스북, 마이스페이스 등 SNS 위협 증가에 따른 기업 정보보호입니다. 페이스북(5억명), 마이스페이스(2억6000만명), 트위터(1억550만명) 등 SNS 등록 사용자 수는 굉장합니다. 이들을 통해 최근 개인정보 침해, 악성코드 유포, 신용사기 등 다양한 형태의 공격이 진행되고 있는데요. 얼마전 회사명을 도용해 올린 글을 두고 트위터를 상대로 한 상표권 침해 소송사례가 미국에서 발생하기도 했습니다. SNS의 위험성을 기업도 인식하고 있지만, 그 대책은 미흡한 상황입니다. 이 위험에서 벗어나기 위해 기업은 직원들의 SNS 사이트 접속 모니터링을 강화하고 감사를 수행하는 등 SNS 사이트 접속 관련 정책을 마련해야 합니다.
기업과 관련해 최근 부각되는 위협요소 중 빼놓을 수 없는 게, 스마트폰을 이용한 모바일 오피스 환경 위협입니다. 최근 기상청, 두산, 한진해운, 삼성SDS 등 국내 다양한 기업들이 모바일 오피스에 열을 올리고 있습니다. 그러나 `내 손 안의 사무실'구현은 업무의 편의성이 증대된 반면 예상치 못하는 위협이 상존한다는 특징이 있습니다. 스마트폰 분실은 기업 정보 유출과도 무관하지 않으며, 악성코드에 감염됐을 땐 정보 손실을 가져오는 등 다양한 위협이 존재하고 있습니다. 모바일오피스 유행에 무조건 동참하기보단, 모바일 오피스 구축 시 발생할 수 있는 위험을 사전에 파악하고 통제정책을 확실히 수립하도록 해야합니다.
가상화 기술 악용도 새로운 기업보안 위협 요소로 떠오르고 있습니다. 최근 언스트앤영(ERNST & YOUNG) 보고서에 따르면 IT자산 가상화 활성화로 인해 다양한 사이버 공격이 예상되고 있는데요. 기업은 사용자 접근통제 실패로 인한 정보유출, 악성코드 공격 등의 위협이 존재하는 만큼 가상화 기술을 무조건 도입하기 보단 다각도로 보안 정책을 강화할 필요가 있습니다.
국내 웜바이러스와 해킹이 지속적으로 증가하면서 악성코드와 취약점을 이용한 사이버 공격도 여전히 강세인 것으로 보입니다. 한국인터넷진흥원(KISA)에서 발표한 인터넷 침해사고 동향 및 분석보고서에 따르면 전년도 대비 2009년 웜바이러스와 해킹이 각각 23%, 33% 증가한 것으로 나타났습니다. 그러나 이에 대비한 기업의 IT인프라는 여전히 부족한 상황인데요. 시만텍이 올해 발표한 기업 현황 보고서에 따르면 IT인프라 용량 및 성능 개선과 더불어 IT 위험관리 능력 강화를 IT핵심과제로 선정되기도 했습니다.
◇기업보안관리, 인재관리는 필수=지난해 한국인터넷진흥원(KISA)에서 정보보호관리체계(ISMS) 인증심사를 위해 50건의 기업 사례를 분석한 결과 발견된 취약점 중 1위는 관리자 계정 등 주요 패스워드 관리 미흡인 것으로 나타났습니다. 지난해 언스트앤영(ERNST & YOUNG) 보고서에 따르면 기업 고위층의 75%가 경기 침체로 최근 해고된 직원의 앙갚음을 염려한다고 하는데요. IT관리와 더불어 인재관리 또한 기업 보안관리의 필수 요소로 자리잡고 있습니다.
김지선기자 dubs45@
자료제공=한국인터넷진흥원(KISA)
출처 : http://www.dt.co.kr/contents.html?article_no=2010051902011860746001
 |
신기술 도입 전 보안정책 철저히… 인재관리 필수
최근 대기업의 정보유출 사건이 발생하면서 기업보안관리가 중요한 이슈로 부각되고 있습니다. 기업보안관리는 정보보호 환경 변화와도 밀접한 관계가 있는데요. 최근 정보보호 환경 변화 이슈와 더불어 기업이 보안관리를 위해 어떤 점들을 고려해야 하는지 알아보겠습니다.
◇정보보호 환경 변화=지난해 경기침체로 기업은 정보보호 예산 편성이나 자원할당에 소극적인 실정입니다. 경영 컨설팅업체인 프라이스워터하우스쿠퍼스(PwC)가 주요 기업을 대상으로 조사한 결과 지난해 정보보호 예산 감소율이 전년도보다 7% 높아진 것으로 나타났습니다. 대대적인 정보보호 예산 삭감을 고려하고 있진 않지만 지속적인 경기침체로 비용감소는 불가피했던 것으로 보입니다. 이에 따라 정보보호 관련 대책이 취소되거나 연기됐고, 축소방안까지 모색됐습니다.
기업이 정보보호 예산을 줄이는 동안 정보보호 위협은 다각도로 나타났습니다. 그리드컴퓨팅, 클라우드 컴퓨팅, 스마트폰 등 IT신기술이 등장하고, 웹 2.0, 블로그, 소셜네트워크서비스(SNS) 등 커뮤니케이션 환경이 변화하면서 새로운 보안 위협이 등장하게 됩니다.
시만텍의 2010년 기업 현황 보고서에 따르면 사이버 공격으로 인한 기업의 손실액도 상당한 것으로 나타났습니다. 지난 한해 동안 세계 기업의 75%가 사이버 공격을 경험했고, 이로 인한 기업 당 손실액은 연평균 200만 달러(약 23억원)로 조사됐습니다. 국내 기업 역시 사이버 공격으로부터 자유로울 순 없었는데요. 2005년부터 2007년까지 매년 4000억원 상당의 피해액이 발생했으며, 지난해 7,7 분산서비스거부(DDoS)공격 대란 때 피해액은 약 400~500억원으로 추산되고 있습니다.
◇기업 대응전략=급속히 진행되는 환경 변화 속에서 기업이 올해 가장 주목하는 부분은 새로운 정보보호 위협 요소들입니다.
우선 트위터와 페이스북, 마이스페이스 등 SNS 위협 증가에 따른 기업 정보보호입니다. 페이스북(5억명), 마이스페이스(2억6000만명), 트위터(1억550만명) 등 SNS 등록 사용자 수는 굉장합니다. 이들을 통해 최근 개인정보 침해, 악성코드 유포, 신용사기 등 다양한 형태의 공격이 진행되고 있는데요. 얼마전 회사명을 도용해 올린 글을 두고 트위터를 상대로 한 상표권 침해 소송사례가 미국에서 발생하기도 했습니다. SNS의 위험성을 기업도 인식하고 있지만, 그 대책은 미흡한 상황입니다. 이 위험에서 벗어나기 위해 기업은 직원들의 SNS 사이트 접속 모니터링을 강화하고 감사를 수행하는 등 SNS 사이트 접속 관련 정책을 마련해야 합니다.
기업과 관련해 최근 부각되는 위협요소 중 빼놓을 수 없는 게, 스마트폰을 이용한 모바일 오피스 환경 위협입니다. 최근 기상청, 두산, 한진해운, 삼성SDS 등 국내 다양한 기업들이 모바일 오피스에 열을 올리고 있습니다. 그러나 `내 손 안의 사무실'구현은 업무의 편의성이 증대된 반면 예상치 못하는 위협이 상존한다는 특징이 있습니다. 스마트폰 분실은 기업 정보 유출과도 무관하지 않으며, 악성코드에 감염됐을 땐 정보 손실을 가져오는 등 다양한 위협이 존재하고 있습니다. 모바일오피스 유행에 무조건 동참하기보단, 모바일 오피스 구축 시 발생할 수 있는 위험을 사전에 파악하고 통제정책을 확실히 수립하도록 해야합니다.
가상화 기술 악용도 새로운 기업보안 위협 요소로 떠오르고 있습니다. 최근 언스트앤영(ERNST & YOUNG) 보고서에 따르면 IT자산 가상화 활성화로 인해 다양한 사이버 공격이 예상되고 있는데요. 기업은 사용자 접근통제 실패로 인한 정보유출, 악성코드 공격 등의 위협이 존재하는 만큼 가상화 기술을 무조건 도입하기 보단 다각도로 보안 정책을 강화할 필요가 있습니다.
국내 웜바이러스와 해킹이 지속적으로 증가하면서 악성코드와 취약점을 이용한 사이버 공격도 여전히 강세인 것으로 보입니다. 한국인터넷진흥원(KISA)에서 발표한 인터넷 침해사고 동향 및 분석보고서에 따르면 전년도 대비 2009년 웜바이러스와 해킹이 각각 23%, 33% 증가한 것으로 나타났습니다. 그러나 이에 대비한 기업의 IT인프라는 여전히 부족한 상황인데요. 시만텍이 올해 발표한 기업 현황 보고서에 따르면 IT인프라 용량 및 성능 개선과 더불어 IT 위험관리 능력 강화를 IT핵심과제로 선정되기도 했습니다.
◇기업보안관리, 인재관리는 필수=지난해 한국인터넷진흥원(KISA)에서 정보보호관리체계(ISMS) 인증심사를 위해 50건의 기업 사례를 분석한 결과 발견된 취약점 중 1위는 관리자 계정 등 주요 패스워드 관리 미흡인 것으로 나타났습니다. 지난해 언스트앤영(ERNST & YOUNG) 보고서에 따르면 기업 고위층의 75%가 경기 침체로 최근 해고된 직원의 앙갚음을 염려한다고 하는데요. IT관리와 더불어 인재관리 또한 기업 보안관리의 필수 요소로 자리잡고 있습니다.
김지선기자 dubs45@
자료제공=한국인터넷진흥원(KISA)
'기업의 소셜미디어 활용' 카테고리의 다른 글
| TOYOTA QR코드 활용 마케팅 (3) | 2010.05.24 |
|---|---|
| 업계 최초 포스퀘어 활용 트위터 서포터즈, '미스터피자 Mayor' 모집 (1) | 2010.05.20 |
| 삼성경제연구소 ‘직원의 마음을 움직이는 소통, 소셜미디어’ (0) | 2010.05.12 |
| 기업홍보 ‘소셜미디어’ 떴다 (2) | 2010.04.27 |
| 소셜 네트워킹 성공을 위한 7문 7답 (1) | 2010.04.26 |