보메트릭(www.vormetric.co.kr)이 700명의 IT관리자를 대상으로 진행한 첫 연례 ‘내부자 위협(Insider Threat)’ 설문조사 결과를 발표했다.
이번 조사 결과, 중견 및 엔터프라이즈 기업의 54%가 내부자 공격을 탐지 및 차단하는 것이 2년 전인 2011년도보다 까다로워졌다고 응답했으며, 기업의 46%가 기존 보안 기술, 자원, 프로세스 및 기술에도 불구하고 내부자 위협 공격에 대비한 보안 조치는 미흡한 상황이라고 답변했다.
보메트릭과 이번 설문조사를 공동 진행한 엔터프라이즈 전략 그룹(Enterprise Strategy Group)의 존 올칙 선임분석원은 “이번 연구는 내부자 위협을 둘러싼 IT 이슈를 중점을 두고 해당 분야의 직접적인 지식과 책임을 지닌 IT, 보안 및 비즈니스 전문가를 대상으로 진행됐다”며, “설문조사는 최근 APT 공격 및 치밀해진 악성코드로 인한 피해가 속출되는 상황 속에서 기업이 다양한 내부 위협 요인에 취약한 상태임을 입증해 다시한번 경각심을 일깨웠으며 취약점에 대처하기 위한 보안의 필요성을 보여주고 있다”고 말했다.
기업의 63%가 사용자의 권한 남용에 취약한 상태라고 응답했으며, 직원의 권한 오용을 주된 우려 대상으로 꼽았고, 내부자 위협을 가중시키는 최신 IT트렌드로 응답자의 35%가 클라우드 보안 문제를 꼽았으며, 36%가 네트워크의 확장, 27%가 내부자 계정을 탈취하는 APT 공격을 선택했다고.
설문조사에 따르면, 많은 기업들이 내부자 위협에 대한 조치를 취하고 있는 것으로 나타났다. 응답자의 절반 이상인 53%가 내부자 위협에 대한 보안 예산을 늘리고 있었으며, 내부 위협에 대항하기 위한 보안 컨트롤에 해당 예산을 투자할 계획임을 밝혔다. ciokr@idg.co.kr