침해사고/위협동향

카드사 사고 이후 기업 보안전략 ‘정중동(靜中動)’

이민형

[디지털데일리 이민형기자] 올해 초 카드사 개인정보유출 사고 이후 기업들이 ‘정중동(靜中動)’의 행보를 걷고 있는 것으로 나타났다.

한국침해사고대응팀협의회(CONCERT, 회장 류재철)는 4일 ‘2014년 기업 정보보호 이슈전망’ 보고서를 발표했다.

보고서에 따르면 카드사 사고 발표 이후 기업들은 보안 정책과 시스템의 전면 재검토, 신규 보안장비 도입추진 등 대규모 대책보다는 기존 사업계획대로 진행하거나 시기를 다소 앞당기는 등 사고규모에 비해 차분하게 대책을 수립하고 내부점검을 수행하고 있다.

심상현 사무국장은 “대단한 기술이나 고도의 해킹에 의한 것이 아니라 내부 정보에 접근 가능한 인력에 의한 기본적인 방법에 의한 유출이기 때문에 기술적인 보완조치보다는 이미 만들어진 보안관리체제를 제대로,’잘 운영 할 수 있도록 관리 강화의 형태로 대책이 나타나는 것”이라고 분석했다.

회원사들의 계획과 고민 등 두 파트로 나뉘어 실시된 이번 조사에서는 ▲정보보호관리체계(ISMS/PIMS/PIPL) 인증 ▲지능형지속가능위협·데이터유출방지 ▲차세대방화벽·통합로그관리 등이 회원사들의 주요 사업계획으로 꼽혔다.

또 ▲보안과 생산성 절충점 찾기 ▲컴플라이언스 ▲외주업체 보안 등이 여전히 풀리지 않은 고민거리로 남아있음이 확인됐다.

 이번에 발간된 보고서는 CONCERT 홈페이지에서 내려받을 수 있다. CONCERT는 오는 18일 한국과학기술회관에서 관련 컨퍼런스를 개최할 계획이다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널