6월 13일, AT&T와 삼성은 각각 이 보안 격차에 대해 발표하면서 기업들에게 서비스하고 있는 새로운 기업 보안 평가를 권고했다.
삼성은 기업들이 모바일 보안에서 자사의 격차를 발견하는 데 도움을 주기 위해 부즈 앨런 해밀턴(Booz Allen Hamilton)과의 새로운 협력관계를 발표했다.
이런 접근법은 각 고객들을 위한 이틀 간의 현장 모바일 보안 평가를 포함하고 있으며, 미국국립표준기술연구소(National Institutes of Standards and Technology, NIST)와 같은 다른 곳에서의 보안 표준을 기반으로 한 모델을 사용하고 있다.
삼성과 부즈 알렌 해밀턴은 기업마다의 고유 필요성에 대해 상세한 실행 계획에 대해 밝혔지만, 가격에 대해서는 말하지 않았다.
한편, AT&T는 한 블로그에 전세계 데이터 네트워크에서 사이버공격이 증가하고 있다고 발표했다. AT&T는 하루에 전세계 네트워크에서 24만 5,000건의 DDoS(Distributed Denial of Service) 공격과 300억 개의 악의적인 코드가 검출됐다고 말했다.
AT&T의 의뢰를 받아 IDC가 800개 기업을 대상으로 한 전세계 온라인 설문조사에서 60%의 기업이 2015년에 보안 사고를 겪었다고 응답했다. 이 가운데 42%가 비즈니스에 상당히 부정적인 영향을 받았다고. 이런 사고로 인해 대기업들을 평균 23시간의 다운타임을 초래했으며, 중견 기업은 평균 14시간이었다.
AT&T는 기업들에게 정기적인 위기 관리를 통해 사고 대응 계획을 테스트하라고 권유했다.
AT&T의 설문조사는 자체 사고 대응 계획을 1년에 2차례 또는 그 이상 평가해 본 기업들이 10%가 되지 않는다는 것을 발견했다. 또한 기업들 가운데 1/3은 처음에 개발했던 이래로 한번도 평가하지 않았으며 사고 대응 계획을 업데이트한 적이 없었다.
AT&T는 이 보고서를 통해 "너무 많은 기업들이 사건 대응 계획에 대해 잠시 미뤄둘 수 있는 문제로 남겨둔다"며, "기업의 CEO들이 보안이라는 포커 게임에서 "모 아니면 도" 식으로 경기를 하고 있다. 이는 궁극적으로 사이버 공격자들이 아주 좋아할 것이다"고 말했다. editor@itworld.co.kr