레드햇이 테크벨리데이트(TechValidate)에 의뢰해 올해 초 IT 보안 실무자 400명을 대상으로 조사한 결과를 공개했다. 이에 따르면 기업은 IT 보안의 중요성을 인식하고 있지만, 실제 보안 인프라에 대한 투자를 우선시하는 기업은 거의 없는 것으로 조사됐다.
응답자의 81%는 올해 IT 보안 예산이 지난해와 비슷하거나 매우 조금 늘어날 것으로 예상했다. 또한, 61%는 IT 보안 예산이 전체 IT 예산의 15% 이하라고 답했다.
레드햇의 컨설팅 및 교육 담당 이사인 콜린 맥케이브는 "사회적으로 큰 물의를 일으킨 보안 사고나 취약점, 새로운 공격 방법이 늘어나고 있지만, 보안 예산은 크게 변하지 않았다. 기업은 보안 인프라에 더 투자할 필요가 있다"고 말했다.
이번 조사에는 기업이 보안을 강화하도록 하는 요인에 관한 내용도 포함됐다. 가장 중요한 이유는 '고객 사이에서 기업의 신뢰를 유지하는 것'이었다. 반면 보안 공격이나 데이터 유출로 인한 '잠재적인 매출 하락'과 '브랜드 가치 훼손'이라는 응답은 이보다 낮았다.
맥케이브는 "이런 조사결과는 보안 투자에 관한 관심이 변화하고 있다는 것을 의미한다. 고객의 신뢰를 얻기 위해서는 그들의 데이터, 즉 고객 데이터 같은 디지털 자산을 잘 관리하는 것이 중요하기 때문이다"라고 말했다.
이번 조사에서 가장 흥미로운 내용은 사물인터넷(IoT) 기기 보안에 관심을 두고 있는 기업이 거의 없다는 것이다. 패치를 하지 않거나 할 수 없는 인터넷 연결 기기에 신경쓰고 있다는 응답은 14%에 그쳤다. 직원의 보안 관행에 대해 관리하고 있다는 응답 36%보다 훨씬 낮았다.
맥케이브는 "응답자의 절반 이상이 정기적으로 보안 패치를 설치하고 있다는 것은 긍정적이다. 그러나 이번 조사는 오늘날 기업이 IT 보안에 대해 말만 할 뿐 실행으로 옮기지 않는다는 것을 잘 보여준다. 이러한 상황은 시간이 갈수록 더 문제가 될 것이다. 기업은 당장 실행에 나서야 한다"고 말했다. ciokr@idg.co.kr