정보가 곧 돈으로 이어지는 시대에 살고 있는 지금 크고 작은 정보유출 사고가 일어나 주의가 요망된다. 내부 사용자의 부주의로 인한 인적·자산 정보의 유출은 최근까지도 기승을 부리고 있는 스미싱이나 피싱 사고로 이어질 위험성이 크다. 그러나 보안업무 정책의 프로세스가 다원화됐음에도 통합적인 관리는 미비한 실정이다. 사이버 침해사고에 대한 모니터링 또한 효율적이게 운용되지 않고 있으며, 보안 교육이나 대응 조치 훈련은 형식적으로 운영되기 일쑤다.
정보 보안에 대한 미비점은 최근 정부가 조사한 통계에서도 잘 드러난다. 미래창조과학부가 지난 1월 발표한 ‘정보보호실태조사’에 따르면 정보 보호에 투자하는 기업은 전체의 18.6%로 전년대비 8.1% 늘었지만 IT 예산 중 정보보호에 대한 비중이 5% 이상인 기업은 1.4%로 전년보다 0.3%포인트 증가하는 데에 그쳤다. 세부적으로 살펴보면 정보보호 예산이 있다고 밝힌 곳 가운데 IT예산 대비 정보보호 예산의 비중이 1% 미만인 곳이 11.8%로 가장 많았으며 1~3% 미만(3.9%), 3~5%미만(1.5%)의 순으로 집계됐다.
정보보안전문업체 스크럼아이의 한 관계자는 “정보침해는 공격이 가해졌을 때 효과적으로 방어해야 피해를 최소화할 수 있다”며 “갈수록 침해기술과 보안공격의 수위가 높아지는 지금 체계적인 교육과 훈련만이 소중한 정보를 보호할 수 있다”고 설명했다. 스크럼아이의 경우 ‘스마트캐슬’이라는 정보보안 훈련 프로그램을 통해 실시간 모니터링·정보 침해 모의훈련·보안교육·보안수준 진단 등의 서비스를 제공하고 있는데 기업들이 이와 같은 ‘정보 보호 노력’을 해야 한다는 것이다.
때로는 칼보다 방패가 더 강하다. 보안 전문가들은 잇따른 정보유출 사고를 피하기 위해서 지속적인 공격에 현명하게 대처하는 방어능력을 길러야 한다고 권하고 있다.
온라인뉴스부 iseoul@seoul.co.kr
정보 보안에 대한 미비점은 최근 정부가 조사한 통계에서도 잘 드러난다. 미래창조과학부가 지난 1월 발표한 ‘정보보호실태조사’에 따르면 정보 보호에 투자하는 기업은 전체의 18.6%로 전년대비 8.1% 늘었지만 IT 예산 중 정보보호에 대한 비중이 5% 이상인 기업은 1.4%로 전년보다 0.3%포인트 증가하는 데에 그쳤다. 세부적으로 살펴보면 정보보호 예산이 있다고 밝힌 곳 가운데 IT예산 대비 정보보호 예산의 비중이 1% 미만인 곳이 11.8%로 가장 많았으며 1~3% 미만(3.9%), 3~5%미만(1.5%)의 순으로 집계됐다.
정보보안전문업체 스크럼아이의 한 관계자는 “정보침해는 공격이 가해졌을 때 효과적으로 방어해야 피해를 최소화할 수 있다”며 “갈수록 침해기술과 보안공격의 수위가 높아지는 지금 체계적인 교육과 훈련만이 소중한 정보를 보호할 수 있다”고 설명했다. 스크럼아이의 경우 ‘스마트캐슬’이라는 정보보안 훈련 프로그램을 통해 실시간 모니터링·정보 침해 모의훈련·보안교육·보안수준 진단 등의 서비스를 제공하고 있는데 기업들이 이와 같은 ‘정보 보호 노력’을 해야 한다는 것이다.
때로는 칼보다 방패가 더 강하다. 보안 전문가들은 잇따른 정보유출 사고를 피하기 위해서 지속적인 공격에 현명하게 대처하는 방어능력을 길러야 한다고 권하고 있다.
온라인뉴스부 iseoul@seoul.co.kr
