2021-06-21 19:20 (월)
정보보호 업무 효과적 수행 저해 요인 1위…”보안전담 조직과 인재 부족”
상태바
정보보호 업무 효과적 수행 저해 요인 1위…”보안전담 조직과 인재 부족”
  • 길민권 기자
  • 승인 2021.02.08 14:38
이 기사를 공유합니다

CONCERT, 2021년 기업 정보보호 이슈 전망 보고서 발표
CONCERT FORECAST 2021–기업 정보보호 이슈 전망 보고서 내용중.
CONCERT FORECAST 2021–기업 정보보호 이슈 전망 보고서 내용중.

한국침해사고대응팀협의회(CONCERT, 회장 원유재)가 소속 정회원사들의 2021년 사업계획과 보안담당자의 고민을 바탕으로 한 해의 정보보호 이슈를 정리한 ‘2021년 기업 정보보호 이슈 전망–CONCERT FORECAST 2021’ 보고서를 발표했다.

CONCERT FORECAST 보고서는 협의회 정회원사를 대상으로 한 해의 사업계획과 고민을 조사, 분석한 연례 보고서로 지난 2007년도부터 매년 초 발표해 왔다.

올해 조사에서는 △포스트 코로나, 기업 보안 환경 개선 △클라우드 보안 △AI 보안 등이 주요 사업계획으로 나타났으며, △엔드포인트 보안 △ 사이버 위협 인텔리전스 등이 보안담당자가 가지고 있는 대표적인 고민거리로 나타났다.

특히, 이번 보고서에서는 CONCERT 정회원사 2020/2021 정보보호 운영 현황을 조사한 설문 결과를 추가해 기업 정보보호 운영 실태를 엿볼 수 있는 대목이 등장해 눈길을 끈다.

보고서에 따르면, 2020년 대비 2021년 정보보호 예산 변화를 묻는 질문에 59.38% 기업이 전년과 유사한 수준인 것으로 답했으며, 28.13%는 예산 상승을, 12.50%는 예산 감소를 예상한다고 답했다.

예산 상승 주요 요인은 장비 노후화로 인한 교체, 구독형 보안 솔루션으로의 대체 및 재택근무 보안 강화를 위한 신규 솔루션 구입 등이며, 예산 감소는 회사 재정 상황에 따른 감축, 보안투자 지속 자제 요청 등이 주요 요인으로 확인됐다.

또 정보보호 업무의 효과적인 수행을 저해하는 요인을 묻는 질문에는 △보안전담 조직 또는 인재 부족 34.29%, △임직원 정보보호 인식 부족 20.00%, △경영진 의지 부족 17.14%, △정부 규제 또는 지원 부족 14.29%, △재택근무 지속에 따른 추가 위험 8.57%, △정보보호 예산 부족 5.71% 순으로 조사됐다.

정보보호 솔루션에 대한 만족도 조사도 공개됐다.

새로운 위협에 효과적 대응을 위해 사용하는 보안솔루션에 대해 실무자들은 △충분하다 6.25%, △보통이다59.38%, △미흡하다 34.38% 등으로 나타났으며, 적지 않은 비용을 지불하며 사용하고 있음에도 이해하기 어려운 만족도 수준임을 확인할 수 있다.

솔루션 만족도에 대해 ‘미흡’으로 응답했던 응답자들은 기업 내부와 정보보호 솔루션 벤더사의 몇 가지 문제점을 미흡 이유로 답변했다.

먼저 기업 내부의 요인으로는 앞서 거론된 내부 운영인력 부족을 미흡 요인으로 응답했다. 위협 탐지, 분석, 대응 등을 위한 솔루션을 보유하고 있지만, 이를 운영할 전문인력이 여의치 않아 제대로 활용하지 못한다는 것이다.

벤더사의 문제점으로는, 대체적으로 대응능력이 부족해 방대한 보안 이슈 대응이 불가하고, 오탐·미탐 발생률이 높다는 의견이 가장 많았다.

또한 기업 보안 환경 및 이슈에 대한 벤더사의 이해 부족, 솔루션의 늦은 업데이트, 관리 UI/UX의 불편 등의 이유로 인해 만족스럽지 못하는 의견이었다. 보다 상세한 정보는 보고서를 참조하면 된다.

CONCERT 심상현 사무국장은 “정보보호 사용자 기업들의 관점을 살리되, 그 안에 매몰되지 않고 전체를 조망하는 시각에서 인사이트를 제공하려 노력한 보고서”라고 설명하며 “이번 보고서를 통해 정보보호 서비스/솔루션 공급업체들에게도 기업의 고민이 전달되어 시장의 필요를 충족시키는 서비스/솔루션 개발에 도움이 되길 바란다”고 밝혔다.

이번에 발간된 보고서는 CONCERT 홈페이지에서 다운로드가 가능하며, CONCERT에서는 이번 보고서를 바탕으로 CONCERT FORECAST 2021–기업 정보보호 이슈 전망 컨퍼런스를 오는 3월 11일 개최할 예정이다.

★정보보안 대표 미디어 데일리시큐!★