2012.03.21

IT 전문가들, "우리 회사 보안에 돈 못 건다"

Meridith Levinson | CIO
자신이 맡고 있는 시스템의 보안이 안전하다는 데 돈을 걸 수 있을만큼 보안에 확신을 가지고 있는 IT 전문가가 많지 않은 것으로 나타났다.
 
폰팩터(PhoneFactor)가 최근 실시한 설문조사에 따르면, 대부분의 IT 전문가들은 자신이 맡고 있는 기업이나 조직의 네트워크가 보안상 안전하다는 데 단 한 푼의 내기도 걸지 않을 것이라고 답했다. 폰팩터는 다중 인증 솔루션 공급업체이다.
 
이번 조사 결과는 기업의 보안에 대한 평가 기준과 갈수록 증가하는 보안 위협에 대한 평가가 적절하지 못하다는 사실을 말해준다. 이번 설문조사는 올해 2월에 실시됐으며, 300명 이상의 IT 전문가가 참여했다.
 
설문은 향후 12개월 내에 자사 네트워크가 침해되지 않는다는 데 돈을 걸 것이냐고 물었고, 이 설문에 참여한 IT 전문가의 57%는 돈을 걸지 않겠다고 답했다. 폰팩터가 제시한 내기 금액이 다소 컸던 것은 사실이다. 폰팩터는 자사 네트워크 보안에 대해 0달러, 1,000달러, 5,000달러, 5만 달러, 100만 달러의 내기 금액을 제시했다.
 
하지만 폰팩터가 1,000달러 이하의 내기 금액을 제시했다고 하더라도 0달러를 선택한 응답자의 비율은 크게 달라질 것으로 보이지 않는다. 다른 질문에서도 비슷한 결과가 나왔기 때문이다. 84%의 응답자가 전문 해커가 자사 네트워크에 침입할 수 있다고 답한 것이다.  특히 이들 84% 중에서 거의 1/4에 달하는 응답자가 전문 해커라면 자사 네트워크에 확실히 침입할 수 있다고 답했다.
 
또한 전체 응답자의 25%만이 만약 자사 네트워크가 해킹을 당했다면 그 사실을 알 수 있다고 확신했다.
 
자사 네트워크가 취약하다고 보는 첫 번째 이유는 제로데이 취약점, MIB 공격 등의 악성 프로그램의 만연이라고 답한 응답자는 55%였으며, 거의 절반에 가가운 45%의 응답자가 직원들이 개인 디바이스로 회사 시스템에 액세스하는 것이 자사 네트우크를 훨씬 더 공격 당하기 쉽게 만든다고 답했다. 
 
공격의 규모가 문제라는 응답은 35%, 그리고 32%는 원격 네트워크 액세스의 광범위한 사용이 문제라고 답했다.  editor@itworld.co.kr


2012.03.21

IT 전문가들, "우리 회사 보안에 돈 못 건다"

Meridith Levinson | CIO
자신이 맡고 있는 시스템의 보안이 안전하다는 데 돈을 걸 수 있을만큼 보안에 확신을 가지고 있는 IT 전문가가 많지 않은 것으로 나타났다.
 
폰팩터(PhoneFactor)가 최근 실시한 설문조사에 따르면, 대부분의 IT 전문가들은 자신이 맡고 있는 기업이나 조직의 네트워크가 보안상 안전하다는 데 단 한 푼의 내기도 걸지 않을 것이라고 답했다. 폰팩터는 다중 인증 솔루션 공급업체이다.
 
이번 조사 결과는 기업의 보안에 대한 평가 기준과 갈수록 증가하는 보안 위협에 대한 평가가 적절하지 못하다는 사실을 말해준다. 이번 설문조사는 올해 2월에 실시됐으며, 300명 이상의 IT 전문가가 참여했다.
 
설문은 향후 12개월 내에 자사 네트워크가 침해되지 않는다는 데 돈을 걸 것이냐고 물었고, 이 설문에 참여한 IT 전문가의 57%는 돈을 걸지 않겠다고 답했다. 폰팩터가 제시한 내기 금액이 다소 컸던 것은 사실이다. 폰팩터는 자사 네트워크 보안에 대해 0달러, 1,000달러, 5,000달러, 5만 달러, 100만 달러의 내기 금액을 제시했다.
 
하지만 폰팩터가 1,000달러 이하의 내기 금액을 제시했다고 하더라도 0달러를 선택한 응답자의 비율은 크게 달라질 것으로 보이지 않는다. 다른 질문에서도 비슷한 결과가 나왔기 때문이다. 84%의 응답자가 전문 해커가 자사 네트워크에 침입할 수 있다고 답한 것이다.  특히 이들 84% 중에서 거의 1/4에 달하는 응답자가 전문 해커라면 자사 네트워크에 확실히 침입할 수 있다고 답했다.
 
또한 전체 응답자의 25%만이 만약 자사 네트워크가 해킹을 당했다면 그 사실을 알 수 있다고 확신했다.
 
자사 네트워크가 취약하다고 보는 첫 번째 이유는 제로데이 취약점, MIB 공격 등의 악성 프로그램의 만연이라고 답한 응답자는 55%였으며, 거의 절반에 가가운 45%의 응답자가 직원들이 개인 디바이스로 회사 시스템에 액세스하는 것이 자사 네트우크를 훨씬 더 공격 당하기 쉽게 만든다고 답했다. 
 
공격의 규모가 문제라는 응답은 35%, 그리고 32%는 원격 네트워크 액세스의 광범위한 사용이 문제라고 답했다.  editor@itworld.co.kr


X