보안

AT&T와 삼성, 보안 격차에 대해 논하다

Matt Hamblen | Computerworld 2016.06.14
사이버 보안은 기업에 있어 최우선 순위가 될 것으로 보이지만 사고는 여전히 발생할 것이며, 기업이 공격에 대응하는 방어력이나 방법에 있어 그 격차가 눈에 띈다.

6월 13일, AT&T와 삼성은 각각 이 보안 격차에 대해 발표하면서 기업들에게 서비스하고 있는 새로운 기업 보안 평가를 권고했다.

삼성은 기업들이 모바일 보안에서 자사의 격차를 발견하는 데 도움을 주기 위해 부즈 앨런 해밀턴(Booz Allen Hamilton)과의 새로운 협력관계를 발표했다.

이런 접근법은 각 고객들을 위한 이틀 간의 현장 모바일 보안 평가를 포함하고 있으며, 미국국립표준기술연구소(National Institutes of Standards and Technology, NIST)와 같은 다른 곳에서의 보안 표준을 기반으로 한 모델을 사용하고 있다.

삼성과 부즈 알렌 해밀턴은 기업마다의 고유 필요성에 대해 상세한 실행 계획에 대해 밝혔지만, 가격에 대해서는 말하지 않았다.

한편, AT&T는 한 블로그에 전세계 데이터 네트워크에서 사이버공격이 증가하고 있다고 발표했다. AT&T는 하루에 전세계 네트워크에서 24만 5,000건의 DDoS(Distributed Denial of Service) 공격과 300억 개의 악의적인 코드가 검출됐다고 말했다.

AT&T의 의뢰를 받아 IDC가 800개 기업을 대상으로 한 전세계 온라인 설문조사에서 60%의 기업이 2015년에 보안 사고를 겪었다고 응답했다. 이 가운데 42%가 비즈니스에 상당히 부정적인 영향을 받았다고. 이런 사고로 인해 대기업들을 평균 23시간의 다운타임을 초래했으며, 중견 기업은 평균 14시간이었다.

AT&T는 기업들에게 정기적인 위기 관리를 통해 사고 대응 계획을 테스트하라고 권유했다.

AT&T의 설문조사는 자체 사고 대응 계획을 1년에 2차례 또는 그 이상 평가해 본 기업들이 10%가 되지 않는다는 것을 발견했다. 또한 기업들 가운데 1/3은 처음에 개발했던 이래로 한번도 평가하지 않았으며 사고 대응 계획을 업데이트한 적이 없었다.

AT&T는 이 보고서를 통해 "너무 많은 기업들이 사건 대응 계획에 대해 잠시 미뤄둘 수 있는 문제로 남겨둔다"며, "기업의 CEO들이 보안이라는 포커 게임에서 "모 아니면 도" 식으로 경기를 하고 있다. 이는 궁극적으로 사이버 공격자들이 아주 좋아할 것이다"고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.