07.04
주요뉴스
뉴스홈 > 보안/해킹
“일본 및 아세안 지역 기업들, 내부자 위협 불안감 높아”보메트릭, 2015 내부자 위협 설문조사 결과 발표

[아이티데일리] 일본 및 아세안 지역 기업들이 내부자 위협에 대해 많은 불안감을 느끼고 있는 것으로 나타났다.

14일 보메트릭은 이 같은 내용을 담은 일본 및 아세안(ASEAN) 대상 ‘2015 내부자 위협(Insider Threat)’ 설문조사 결과를 발표했다.

이번 설문조사는 각각 일본과 아세안 지역 내 102명의 응답자를 포함해 다양한 국가의 IT 관리자 818명을 대상으로 진행됐다.

글로벌 설문조사 결과, 리테일 및 금융권 분야 설문조사 결과 및 클라우드 및 빅데이터 에디션에 이어 새롭게 발표된 이번 일본 및 아세안 지역 설문조사 결과는 해당 지역 내 기업들이 가장 위험하다고 생각하는 보안 위협의 유형, 데이터 유출 위험성이 높은 환경 요인 및 기업들의 데이터 보호 단계 등 보안 위협에 대한 인식을 잘 보여준다.

보메트릭과 이번 설문조사를 공동 진행한 오범(Ovum)의 IT 보안 부서 수석 애널리스트 앤드류 컬릿(Andrew Kellet)은 “현재 데이터 유출은 전 세계 모든 곳에서 발생하고 있으며, 일본과 아세안 지역도 예외는 아니다. 이번 일본과 아세안 지역 설문조사 결과는 두 지역 내 기업들의 태도 및 계획에 있어 큰 차이를 보여준다”며, “아세안 지역 기업들은 보안 위협에 대한 굉장한 불안감을 느끼는 동시에 클라우드, 빅데이터 등 새로운 기술을 빠르게 받아들이고 있다. 반면 일본 기업들은 민감한 데이터와 관련된 기술사용에 훨씬 보수적인 경향이 있으며, 그에 따라 상대적으로 불안감이 낮은 것으로 나타났다”고 설명했다.

권한 있는 사용자, 일반 직원 및 협력업체나 써드 파티 서비스 제공 업체 등 공급망(Supply Chain) 업체는 전통적인 내부자 위협으로 분류된다. 그러나 최근 내부자 위협 범주에는 내부자 계정 탈취를 통한 APT(Advanced Persistent Threat) 등 해킹 공격도 포함된다.

또한 클라우드 및 빅데이터 등 새로운 기술의 도입이 가속화되면서 기업들은 관리자 역할의 증대 및 잠재적인 인프라 침해(Compromise) 등으로 인한 새로운 보안 위협에 직면하고 있다.

   
▲ 미국 내 응답자와 일본 및 아세안 지역 내 응답자의 주요 차이점

이번 설문조사에 따르면 일본 기업의 87%, 아세안 지역 내 기업의 84%가 내부자 위협에 대해 취약점을 인지하고 있다고 응답해 두 지역 내 기업들이 내부자 위협에 대해 불안감을 느끼고 있음을 잘 보여주고 있다.

아세안 지역 내 응답자의 설문조사 결과는 대부분 미국 내 설문조사 결과와 유사했으며, 일본 내 기업들의 설문조사 결과는 몇 년 전 미국 및 글로벌 기업들의 데이터 위협에 대한 견해와 유사한 것으로 나타났다.

가장 큰 변화는 권한이 있는 사용자에 대한 제어의 필요성과 대량의 데이터 저장 공간 침해로 인한 대규모 데이터 유출 발생 가능성에 대해 인지하기 시작했다는 것이다.

티나 스튜어트(Tina Stewart) 보메트릭 마케팅 담당 부사장은 “전 세계적으로 점점 더 많은 데이터 유출 사고가 발생하고, 민감한 정보와 관련한 컴플라이언스 및 법적 요구 사항이 증가함에 따라 전 세계 기업들은 IT 보안에 대한 자사의 태도를 바꿔야 할 필요성을 인지하고 있다”며, “최근 데이터 유출 사고를 통해 경계선(perimeter), 네트워크 및 엔드 포인트 방어 등의 취약성이 드러났으며, 이제는 아세안 지역(60%) 및 미국(49%) 내 기업들과 같이 증가하는 저장 데이터 보호를 우선순위에 두어야 보안 공격에 대한 보다 철저한 대응이 가능하다”고 강조했다.

이어 스튜어트 부사장은 “일본 기업들의 설문조사 결과에 따르면 응답자의 32%만이 저장 데이터 보호를 위한 IT 투자를 확대할 예정이라고 답했다. 그러나 최근 일본정보통신연구기구(NICT)가 일본 내에서 256억 건이 넘는 기업 시스템 침해 시도가 있었다고 폭로함에 따라 보다 많은 일본 기업들이 데이터 보호에 더 높은 우선순위를 둘 것으로 예상한다”고 설명했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오