국내 기업, 외주업체 보안 '골치'

기자정보, 기사등록일
입력 2014-03-04 17:08
    도구모음
  • 글자크기 설정
  • CONCERT, 2014년 기업 정보보호 이슈 전망 보고서 발표

아주경제 장윤정 기자 = 한국침해사고대응팀협의회가 회원사들의 올해 사업계획을 바탕으로 제작한 ‘2014년 기업 정보보호 이슈전망 - CONCERT FORECAST 2014' 보고서를 4일 발표했다. 

특히 올해는 조사 진행 중에 신용카드사 정보유출사고가 발표되어 이에 대한 기업의 대책을 추가로 조사했다.

사고발표 이후 보안 정책ㆍ시스템의 전면 재검토, 신규 보안장비 도입 추진 등 대규모 대책보다는 기존 사업계획대로 진행하거나 시기를 다소 앞당기는 등 사고규모에 비해 차분하게 대책을 수립하고 내부점검을 수행하고 있는 것이 이례적이라고 CONCERT 측은 밝혔다.

조사를 수행한 심상현 사무국장은 “대단한 기술이나 고도의 해킹에 의한 것이 아니라 내부 정보 접근이 가능한 인력에 의한 유출이기 때문에 기술적인 보완조치보다는 이미 만들어진 보안관리체제를 ‘제대로’, ‘잘’ 운영할 수 있도록 관리 강화의 형태로 대책이 나타나는 것”이라고 분석했다.

회원사들의 계획과 고민 등 두 파트로 나뉘어 실시된 금번 조사에서는 ▲정보보호관리체계(ISMS/PIMS/PIPL) 인증 ▲APT & DLP ▲차세대방화벽과 통합로그관리 등이 회원사들의 주요 사업계획으로 꼽혔으며, ▲보안ㆍ생산성 절충점 찾기 ▲컴플라이언스 ▲외주업체 보안 등이 여전히 풀리지 않은 고민거리로 남아 있음이 확인됐다.

한편, 금번에 발간된 보고서는 CONCERT 홈페이지(www.concert.or.kr)에서 다운로드가 가능하다.

CONCERT에서는 이번 보고서를 근거로 개최되는 CONCERT FORECAST 2014-기업 정보보호 이슈 전망 콘퍼런스를 오는 18일 한국과학기술회관 국제회의장에서 개최할 예정이다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기