지난해 말 한국수력원자력 원전 도면 유출 사고 후 기업 내 보안 담당자들이 ‘이메일을 통한 지능형지속위협(APT) 공격 대응’을 최우선 과제로 꼽았다.
한국침해사고대응팀협의회(CONCERT, 회장 류재철)는 24일 ‘2015년 기업 정보보호 이슈전망 - CONCERT 포캐스트 2015’ 보고서를 발표했다.
정보보호 담당자들은 △APT대응 △통합보안관제 & SIEM △컴플라이언스 대응 등을 올해 주요 사업 계획으로 잡았다. △업무난이도&강도증가 △임직원 보안의식 제고 △모바일단말기관리(MDM) & BYOD 등은 여전히 풀리지 않은 고민거리였다.
이번 보고서에는 최근 CONCERT에서 실시한 ‘보안담당자의 직무만족도에 영향을 미치는 요인’에 관한 조사결과가 포함되어 눈길을 끌었다. 경영층지원, 직무자율성, 사회적 기여, 교육훈련, 복리후생, 위험인지 등 6가지 요인 중 나머지 요인들은 직무만족도에 영향을 미치는 것으로 조사됐다. 의외로 경영층지원의 경우는 그렇지 못한 것으로 나타났다.
심상현 사무국장은 “최근 들어 정보보호 역량이 상대적으로 높은 기업들에서 사고가 잇달아 발생하면서 보안담당자 의식 속에 ‘보안사고는 어쩔 수 없는 것’이라는 생각이 고개를 들고 있다”며 “이런 상황에서 막연한 경영진의 관심과 지원은 오히려 부담으로 작용할 수 있다”고 말했다. 그는 “경영진이 보안에 어떻게 관심을 보이고 지원을 해주는 것이 효과적일 지에 대한 또 다른 고민이 필요한 시점”이라고 강조했다.
김인순기자 insoon@etnews.com