최근 비즈니스 환경에서는 기업 데이터 정보의 관리와 활용 못지 않게 데이터 보안이 중요한 이슈로 부각되고 있다.

기업들은 바이러스, 웜, 트로이목마 등의 다양한 보안 위협에 노출되어 있으며, 각종 데이터 손실 및 유출사고로 인한 피해 규모와 파장이 확산되면서 기업 데이터 보안의 중요성이 점차 강조되고 있는 실정이다.

기업의 데이터 보안을 위해서는 최고경영자를 비롯한 조직 구성원들의 의식 제고가 가장 큰 관건이지만 국내 기업의 보안의식은 매우 미흡한 실정이다.

정보통신부가 실시한 `기업 정보보호 실태조사'에 따르면 기업 10개 중 7개는 사내 규칙 등에 정보보호 언급조차 없으며, 약 40% 가량의 기업이 정보보호를 위한 예산이 없는 것으로 나타나 기업의 정보보호 대책 수립이 매우 시급한 것으로 드러난 바 있다. 기업의 데이터 유출이 브랜드 이미지와 신뢰도를 크게 하락시키며 곧 막대한 비즈니스 손실로 이어질 수 있다는 인식을 공유하는 것이 가장 급선무다.

특히, 데이터 보안에 더욱 소홀하기 쉬운 중견ㆍ중소기업(SMB)들은 보안사고 피해를 사전에 예방하기 위한 기업 내 철저한 대비책을 마련해야 한다. 중견ㆍ중소기업들은 대기업에 비해 체계적인 보안 시스템에 대한 투자 여건이 원활하지 못해 다운타임(시스템 장애)으로 인한 비용적 피해 및 데이터 손실의 위험에 더욱 노출되기 쉽다는 이유에서다.

각 기업 특성에 적합한 데이터 보호 솔루션을 채택해 체계적으로 사내 데이터를 보호하는 것을 시작으로 데이터 관리에 대한 효율적인 정책을 마련해 대비하는 것이 필요하다.

그렇다면 중견ㆍ중소기업은 사내 데이터 보호를 위해 어떤 점을 고려해야 하는가.

첫째, 저장할 수 있는 모든 정보는 확실하게 백업을 해둬야 한다. 백업은 데이터를 미리 복사하여 데이터 손실이 발생할 경우 원상태로 복구하는 것으로서, 기업이 비즈니스 연속성을 유지하는데 가장 중요하고 기본적인 요소이다. 백업에 있어 가장 중요한 것은 이미지화된 백업 파일이 동종의 하드웨어 또는 별도의 하드웨어에서 바로 복구가 될 수 있느냐 하는 점이다. 이 점을 고려한 정기적인 백업 작업이 가장 우선 시 되어야 한다.

둘째, 최근 이슈가 되고 있는 가상화 기술을 활용하면 IT 관리비용을 절감할 수 있다. 스토리지 가상화 제품을 사용하면 각 컴퓨터당 1개의 단일 운영 시스템을 적용하던 방식에서 벗어나, 1개의 서버에 가상 서버 기술을 적용하여 다양한 환경을 도입해 볼 수 있다.

새롭고 믿을만한 하드웨어 상에서 운영되는 가상 장치에 오래된 어플리케이션을 적용시킴으로써 기존 하드웨어에 대한 관리 및 업그레이드 비용을 절약할 수 있고, 단일 서버에 사용 빈도가 낮은 부분 서버를 통합함으로써 편리하게 서버를 관리할 수 있다.

마지막으로, 직원들의 개인용 데스크톱 및 노트북의 정보를 철저히 보호해야 한다. 많은 기업들이 데이터 보호 솔루션을 도입했다고 하나, 사내 데이터의 60%만이 워크스테이션 및 노트북에 저장, 보호되고 있는 상황이다. 노트북의 숨겨진 파티션(hidden partitions)과 같은 툴을 사용하면 바이러스 침입 및 사고와 같은 긴급상황이 발생할 경우, 회사 노트북의 데이터 및 프로그램을 보호할 수 있다.

데이터 보안은 중견ㆍ중소기업의 비즈니스 신뢰성과 안정성을 유지하는 가장 기본적인 요소이다. 위험요소가 산재한 기업의 IT 환경을 얼마나 안정적으로 운영하고 위험에 민첩하게 대응하느냐가 기업 경쟁력을 좌우하게 된다. 이제는 구체적으로 데이터 보안에 대한 철저한 대비책을 마련하고 재해복구 시스템을 구축함으로써 기업 핵심 역량과 경쟁력을 키워 나가야 할 때다.
                                                                                                                          출처 - 디지털타임즈

P.S . 아직까지 기업들의 보안의식이 약한거 같다. 데이터 보안의 중요성을 하루 빨리 자각할수있는 날이 왔으면 한다.

미(美) 비영리 재단 신원도용 리소스센터(Identity Theft Resource Center, 이하 ITRC)가 지난 3년간 데이터 침해 사건을 추적 조사한 결과, 데이터 침해 사건이 급격하게 증가하고 있는 추세를 보이고 있다고 밝혔다.

ITRC가 지난 5일(현지 시간) 발표한 ‘보안 침해’ 보고서에 따르면 지난 2008년 미국 내에서 발생한 데이터 침해사고는 총 656건으로, 전년대비 47% 증가한 것으로 나타났다.

엔터티 유형에 따른 세부 사항을 살펴보면, 금융 및 뱅킹, 신용 업계는 2006년 이후 가장 적절하게 데이터를 보호하고 있는 분야로 나타났으며, 교육과 정부/군 관련 분야는 꾸준히 감소 추세를 보여 2008년에는 각각 전체 데이터 침해 비율의 20%, 16.8%를 차지했다. 그러나 비즈니스 커뮤니티의 데이터 침해는 지속적으로 증가하고 있으며, 특히 2007년에 비해 2008년에 급격히 증가한 것으로 나타났다.

ITRC 보고서에 따르면 전체 침해 사건의 단 2.4%만 암호화나 기타 강력한 보호 수단을 사용하고 있었으며, 보고 된 침해 사건의 8.5% 정도만 패스워드를 보호 수단으로 사용하고 있었던 것으로 나타났다.

또한 ITRC는 데이터 유출 유형을 데이터 이동, 우발적인 노출, 내부자 위협, 하청 업체, 해킹 등 다섯 개 분야로 구분해 조사한 결과, 내부자 위협이 해킹과 더불어 전반적으로 높은 비율을 차지하는 것으로 나타났다. 특히 2008년 내부자 위협은 15.7%로 2007년에 비해 두 배 이상 증가한 수치를 보였다.

한편, ITRC는 이번 조사 결과를 토대로 민감한 신원 정보 등을 담고 있는 모든 휴대용 데이터 저장 장치에 대한 암호화, 업무 장소 외부로 정보를 가지고 나갈 수 있는 인원의 제한, 데이터 저장 및 이동과 관련한 보안 절차 정책 마련 등 데이터 유출을 방지하기 위한 조치에 대해서도 조언했다.

P.S
 이 뉴스를 보면 알수 있듯이 보안의 중요성이 점점 강조되어가는것을 알수 있는것 같다. 그리고 내부자의 보안유출 사고가 심해지고 비율이 늘어나는것을 알수 있다.
버라이존 비즈니스 ‘2008 데이터 보안 침해 조사 보고서’의 중요 내용을 보니,

87%의 사례는 발생 당시 기본적인 보안 제어를 갖추었다면 피할 수 있엇다.

82%의 보안 침해 사고는 발생 전에 이벤트 증거가 이미 확보 되었었다.

66%의 보안 침해 사고는 민감한 기업 데이터가 저장 되었는지 몰랐던 시스템에서 유출 되었다.

39%의 보안 침해는 비즈니스 파트너와 연관된 것이었다.

2004년에서 2007년 사이에 비즈니스 파트너와 연관된 사고가 네 배 증가 했다.

내부자의 위협이 얼마나 심각해 지는지 알수 있었다.
데이터유출 방지를 위해 빠른 조치가 있어야 할것 같다.

보안 프로그램 2개 이상 이용 보편화

코리안클릭에서 발표한 자료에 따르면 현재 개인PC용 보안 프로그램을 사용하고 있는 국내 인터넷 이용자수가 지난 3월 기준으로 2752만명으로 추정됐으며 이는 전체 인터넷 이용자의 85.2%에 달하는 규모다.

이중 무료 보안 프로그램을 사용하고 있는 이용자는 2132만명으로 77.5%를 차지하고 있으며 출시가 활성화된 전년 동월 대비해 증가율은 +65.9%로 크게 늘어났다.

악성코드나 바이러스, 온라인 피싱을 이용한 금융사고 등 각종 피해 사례가 증가하면서 인터넷 이용자의 보안의식이 향상됐고 비용을 지불하지 않고도 실시간 감시 기능이나 서비스를 이용할 수 있는 알약, V3라이트, PC그린 등 무료 보안 소프트웨어의 상품이 다양해지면서 무료 백신 이용자가 크게 늘어난 것으로 코리안클릭은 분석했다.

■ 개인 PC 보안 프로그램 이용자 규모

 

과거 1개의 보안프로그램만 이용했던 이용행태와 달리 최근에 무료백신 시장의 경쟁이 심화되면서 둘 이상 이용하는 이용자가 증가했다. 무료 보안 프로그램이 등장하기 전에는 유료 상품군으로 제한돼 있어 개인 PC 이용자의 합법적인 이용이 용이하지 않았다. 보안에 대한 의식도 높지 않은 편이어서 보안프로그램을 전혀 이용하지 않거나 이용할 경우에는 하나의 서비스에 의존적인 행태를 보였다.

최근 들어서는 온라인에 등장하는 수많은 악성코드와 바이러스 감염에 대해 단 하나의 백신만으로는 대처하기 어려운 상황이 됐다. 이용자들 사이에서 몇몇 바이러스에 대한 백신 엔진 간 치료 능력이 차이를 가지는 것으로 인지되면서 이용자는 상황에 따라 복수의 보안 프로그램을 이용하는 사례가 보편화 되고 있는 추세다.

한편 개인 보안 프로그램 시장의 경쟁이 치열해 지면서 다음 툴바와 빛자루, 네이트온과 V3라이트 등의 제휴 사례의 증가도 이용자들의 보안프로그램 이용 개수를 증가 시킨 원인 중 하나다.

코리안클릭의 자료에 따르면 2007년 3월 개인백신 프로그램 이용개수가 2개 이상인 사람이 28.3% 였지만 지난 3월에는 41.4%로 크게 증가했다.

■개인 PC 보안프로그램 이용 분포 변화

출처 - 컴퓨터타임즈(http://www.computertimes.co.kr)

P.S...
내생각엔 보안 프로그램 시장의 경쟁 과열화로 무료백신도 점점 많아지고, 기능도 향상되어가고 일반 이용자만 중간에서 편해 지는거 같다. 보안의식이 낮은 사람들도 업체들 간에 제휴를 통해 언제 깔았는지도 모르고 쓰고 있는 경우도 많다고 한다.그런데 유료 프로그램들이 나도 모르게 깔려있고 그럴땐 진짜 짜증나던데.... -_-;;
그래도 무료백신 프로그램들이 인터넷 이용자들에게 많은점을 기여하는 것은 맞는거 같다.