[리서치&리포트] 7·7 DDoS 공격 이후 보안 인식 변화

📁관련 통계자료 다운로드7·7 DDoS 공격 이후 보안 인식 변화 DDoS 대란 이후 보안 수요가 크게 증가할 것이라는 일반적인 예상과 달리, IT업계는 ‘DDoS 보안 특수’ 기대치가 상대적으로 낮은 것으로 나타났다. 이번 사태를 계기로 보안 인식 변화에서도 ‘예전 상태로 되돌아갈 것’ ‘변화 없을 것’이라는 의견이 정부·일반 기업에 비해 높게 나타나는 등 시장 전망에 유보적인 태도를 취하고 있다.

 이는 지난 2003년 1·25 인터넷 대란 때 큰 붐을 이뤘던 보안에 대한 관심이 급격히 사라진 경험 때문으로 풀이된다. ‘7·7 DDoS 대란’을 정보보호 및 보안 정책 개선 계기로 삼기 위해서는 IT 업계 및 보안 업계의 참여와 기대를 높일 수 있는 방안이 모색돼야 할 것으로 지적되고 있다.

 전자신문 미래기술연구센터(ETRC)가 지난 7일 펴낸 ‘사이버 테러와 IT코리아 현주소’ 보고서에 의하면, 정부부처와 일반 기업은 향후 보안 투자가 ‘증가할 것’이라는 응답이 80%가 넘게 나타났다. 하지만 IT기업은 ‘증가할 것’이란 답변이 60%대에 머물렀고, ‘별 다른 변화가 없을 것’이라는 반응이 25.4%, ‘다소 줄어들 것’이란 반응이 5.7%로 나타나 보안 특수 기대치가 상대적으로 낮았다. 특히 정부부처는 보안 투자가 큰 폭으로 증가할 것이라는 전망이 30.5%에 달했으나, IT기업에서는 14.0%로 나타나 시장 전망 온도차가 크게 나타났다.

 보안 업계에서는 이번 사태가 일시적 붐에 그치지 않고, 보안 정책 변화 및 세계적인 보안 기업이 등장할 수 있는 계기가 되기 위해서는 정부 투자 일정 비율을 정보 보호에 투자하는 등의 예산 정책과 결부돼야 한다는 의견이 제기되고 있다.

 인식 개선 부문에서도 IT업체의 유보적인 평가는 계속됐다.

 전체적으로는 이번 대란으로 보안 인식이 ‘다소 제고될 것’이라는 의견이 37.7%로 가장 높았고, ‘인식이 크게 제고될 것’은 26.0%로 나타나 보안 인식 개선에 긍정적으로 작용할 것으로 평가됐다. IT기업 역시 ‘다소 제고될 것’이라는 의견이 40.5%로 가장 높게 나타났다. 이는 일반 기업과 비슷한 수준(40.0%)이다. 하지만 ‘예전 상태로 되돌아갈 것’ ‘변화 없을 것’이라는 반응이 각각 26.4%, 14.9%로 정부부처 및 일반 기업에 비해 높게 나타났다. 또 ‘경각심으로 인식이 크게 제고 될 것’이란 답변은 18.2%에 그쳐 정부부처의 41.3%, 일반기업의 32.5%에 비해 낮았다. IT업계는 보안 인식이 다소 나아지겠지만, 획기적인 수준의 인식 개선은 기대하기 힘들다고 평가하고 있는 것이다.

 전자신문 미래기술연구센터는 독자들께 ‘사이버 테러와 IT코리아 현주소’ 보고서를 전자신문 리포트몰(report.etnews.co.kr/report_brand.html?etp_id=etrc)에서 무료로 제공하고 있다.

 이강욱기자 wook@etnews.co.kr