이번 실태조사는 지난 2월 3일부터 17일까지 2주간 국내 230개 업체 IT 보안 실무 담당자를 대상으로 설문 진행한 결과이다.
조사 결과에 의하면 전체 230개 기업의 85%가 ‘스팸메일, 스피어피싱, 지능형 지속위협(APT)으로부터 메일보안이 중요하다’고 답해 메일을 통해 발생할 수 있는 여러 보안 위험에 대한 전체적인 인식 수준이 높은 것으로 드러났다. 하지만 전체 응답 기업의 60%는 메일보안솔루션을 전혀 이용하지 않고 있었고 메일보안솔루션을 이용하는 40%의 기업들도 다수가 제한된 기능의 노후화 장비를 이용 중인 것으로 나타났다.
먼저 전체 응답기업의 40%에 해당하는 100개 기업은 현재 메일보안솔루션을 사용하고 있는 기업으로 다음과 같은 주요 특성을 가지는 것으로 나타났다.
전체 메일 보안솔루션 사용 기업의 80%가 스팸메일차단 기능에 국한된 솔루션을 보유하고 있고 이중 도입한지 5년 이상의 노후화된 솔루션을 사용하는 기업이 전체의 56%로 가장 높은 비율을 차지했다. 이는 현재 메일보안솔루션을 사용하고 있는 기업일지라도 제한되고 노후화된 기능만으로는 다양한 최신 보안 위협에 그대로 노출될 수 있음을 여실히 보여주고 있다.
‘현재 사용중인 솔루션에서 가장 제한되는 점은 무엇입니까?’라는 질문에 ‘보안사고이슈 대응부족’과 ‘제한된 기능’이 각각 32개와 29개로 가장 많은 응답을 기록해 이 또한 현재 해당 기업들이 다양한 보안위협에 효율적으로 대응할 수 없음을 나타내고 있다.
‘향후 솔루션 교체 계획이 있습니까?’라는 질문에 58%가 ‘3년 이내 교체 계획이 있다’라고 답했고 ‘가장 도입이 시급한 메일보안솔루션은 무엇입니까?’라는 질문에는 ‘APT방어솔루션’과 ‘스팸메일차단솔루션’이 각각 24개와 23개로 가장 높은 응답수를 기록했다.
한편 전체 응답 기업 중 나머지 60%에 해당하는 130개 기업은 현재 메일보안솔루션을 전혀 이용하지 않는 기업으로 다음과 같은 특성을 보였다.
다우기술 정종철 상무는 “이번 실태조사를 통해 기업들은 철저한 내부 보안정책 수립 및 실행 뿐만 아니라 다양한 보안 이슈에 효율적 대응이 가능한 메일보안솔루션 도입이 그 어느 때보다 필요할 것”이라고 말했다. editor@itworld.co.kr