Offcanvas

가상화 / 모바일 / 보안 / 소비자IT

조사 | “모바일 기기와 가상화가 가장 큰 보안 이슈”

2011.11.17 Ellen Messmer  |  Network World
모바일 기기 사용의 증가와 가상화 전환이 보안 전략과 예산을 분류하려는 기업들에 부담을 주는 주요 요소들이라고 지목됐다. 포네몬 인스티튜트(Ponemon Institute)가 루멘션(Lumension)의 후원을 받아 IT 및 보안 관리자 688명을 대상으로 실시한 조사 결과 이같이 밝혔다.

이번 주에 발표된 포네몬 인스티튜트의 ‘엔드포인트의 현황(State of the Endpoint) 연구에 따르면, IT운영과 IT보안이 한 팀으로 일하는 데 실패하는 데에는 중요한 증후가 나타난다고 한다. 조사에 응한 40%는 IT운영과 IT보안간의 협업이 매우 약하거나 전혀 없다고 답했으며, 48%는 이 둘간의 협업이 적당하지만 개선돼야 한다고 말했다.

이 조사에 따르면, 주로 VM웨어와 마이크로소프트 하이퍼-V로 대표되는 가상화의 경우 기업 IT부서가 지원하는 소프트웨어 플랫폼이며 점점 더 많은 기업들이 이를 선택하고 있다. 응답자 55%는 가상화가 부수적인 보안 측정을 요구한다고 말했으며 이는 가상화 업체나 가상화 보안 전문 업체들에게 가장 큰 전환이 될 것이라고 예상했다.

한편, 응답자의 41%는 가상화 보안 책임이 부서나 기능별로 누구에게 있는지 명확하지 않다는 점을 지적했다. 또한 21%는 IT보안 부서가 가상화 보안에 대해 책임져야 한다고 말했고 15%는 IT운영 부서가 이를 책임져야 한다고 답했다. 11%는 IT컴플라이언스의 업무라고 말했다.

이 조사에 따르면, 모바일 기기 중 업무를 위해 사용자들이 직접 들고 오는 기기(BYOD)가 IT부서에 새로운 골치거리로 등장했다. 이 보고서는 스마트폰과 같은 모바일 기기들이 잠재적인 IT보안 리스크의 가장 큰 위험요소 가운데 하나로 지목했다.  

개인이 업무에 사용하는 모바일 기기들은 빠르게 증가하는 것으로 조사됐다. 회사 임직원들의 75% 이상이 BYOD를 업무에 사용한다고 말한 응답자는 전체의 17%로 나타났으며 절반 이상이 그렇게 사용한다고 답한 응답자는 20%로 집계됐다.

대략 응답자의 절반 정도는 기업 네트워크에 연결된 수준을 허용하는 것으로 조사됐다. 이들은 회사 기기를 사용하는 장소에서 이와 비슷한 방법으로 BYOD의 보안을 규제하고 있다고 답했다. 응답자 12%는 좀더 엄격한 표준 보안을 요구했으며 21%는 BYOD 사용을 아예 허용하지 말아야 한다고 말했다. BYOD를 허용할 계획을 수립하고 있다고 말한 응답자도 21%로 나타났다.

1/4의 응답자들은 현재 몇 가지 종류의 모바일 기기 관리(MDM) 솔루션을 사용하고 있다고 전했다. 45%는 MDM 사용이 향후 12개월 안에 증가할 것이라고 답했다.

스마트폰과 같은 모바일 기기가 기업에서 가장 위험한 영역이 될 것이라고 답한 응답자는 2010년에 9%에 불과했다. 그러나 올해 이같이 말한 응답자는 무려 48%로 크게 증가했다.

여전히 기업 사용에서 절대적인 우위를 차지하고 있는 마이크로소프트 OS와 애플리케이션이지만, 이들은 전반적인 IT리스크에 가장 취약한 것으로 나타났다. 응답자들은 제3의 애플리케이션도 공격받기 쉽다는 생각했으며 애플 맥 OS에 대한 우려도 증가하는 것으로 나타났다. 가장 큰 걱정거리 3가지를 꼽으라는 질문에 응답자 25%가 애플 맥OS를 지목했다. 지난해 맥과 맬웨어에 대한 우려한다고 말한 응답자들이 15%였는데 이보다 크게 증가한 것이다.

또한 IT관리자들의 41%는 현재 맥의 맬웨어 감염에 대해서 매우 우려하는 것으로 나타났다. 그리고 또 다른 44%는 이러한 우려가 점점 더 깊어지고 있다고 말했다.

이 조사에 따르면, 일반적으로 맬웨어는 IT보안을 방해하는 전염병처럼 계속 확산되고 있다. 응답자의 약 1/3은 지난 1년 동안 맬웨어 사고가 크게 증가했다고 말했고 22%는 다소 증가했다고 답했다. 조사에 응한 기업들 대부분은 안티바이러스 소프트웨어를 사용하며 그것이 유용하다는 것을 알게 됐다고 답했다. 반면, 21%는 안티바이러스/안티맬웨어에 전혀 효과적이지 않다고 지적했다.

맬웨어 공격과 이로 인한 사고도 계속 늘어나는 것으로 조사됐다. 응답자 43%는 IT부서가 매월 집계한 결과 50번 이상의 맬웨어 공격이나 사고가 있었다고 답했다. 지난해 이같이 답한 기업은 27%에 불과했다. 매월 26~50건의 맬웨어 공격을 받아 대응한다고 말한 응답자도 32%나 됐으며 11~25건을 처리한다고 답한 사람은 13%였다. 10건 이하로 처리한다는 응답자는 12%로 집계됐다.

응답자의 대다수인 약 90%는 공격의 진원지로 가장 골치거리 사고였던 제로데이 공격과 함께 ‘웹 본(Web-borne) 맬웨어 공격’을 꼽았다. 응답자 36%는 외부에서 자사 네트워크에 침투할 목적으로 자사를 공격 대상으로 삼았다고 생각하는 것으로 조사됐다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.