미국 기업 93%, 내부자 위협 알고있다

아주경제 장윤정 기자 = 미국 기업의 93%가 내부자 위협 취약성에 대해 인지하고 있는 것으로 나타났다. 응답자 95%는 조직 내 가장 큰 보안위협으로 권한이 있는 사용자가 가장 위험하다고 지적했다. 

보메트릭(지사장 이문형)이 408명의 미국 내 응답자를 포함해 다양한 국가의 IT 관리자 818명을 대상으로 진행한 ‘2015 내부자 위협(Insider Threat)’ 설문조사 결과를 발표했다.

미국을 포함한 전세계 기업의 IT 관리자들을 대상으로 진행된 이번 설문 조사 결과는 응답자 93%가 내부자 위협에 취약하다고 답했다.

응답자 59%는 조직 내 가장 큰 보안 위협 요인으로 권한이 있는 사용자를 꼽았다.

또 응답자 54%는 가장 높은 IT 보안 투자의 우선 순위로 데이터 유출 방지를 꼽았다. 46%가 민감한 데이터 유출의 가장 큰 위협 요인으로 클라우드 환경을 꼽았으며, 47%는 데이터베이스에 민감한 데이터가 가장 많이 저장되어있다고 답했다.

지난 해 데이터 유출을 경험했거나 컴플라이언스 규정 준수에 실패했다고 답한 응답자는 44%에 이른다. 34%가 파트너사 또는 경쟁사의 데이터 유출을 계기로 민감한 데이터를 보호하고 있다고 답했다.

컴플라이언스 규정을 성실히 이행하고 있는 기업들을 대상으로 다수의 데이터 유출 사고가 발생했음에도 글로벌 기업의 59%는 컴플라이언스 기준 준수가 매우 효과적이라고 답했다.

글로벌 기업의 55%가 권한이 있는 사용자가 가장 큰 위협이라고 응답했으며, 미국 내 응답자의 경우, 이보다 다소 높은 59%가 권한이 있는 사용자를 가장 큰 위협요소로 꼽았다. 미국 내 응답자 가운데 46%가 내부 접근이 가능한 파트너를 두 번째 위협 요인으로 답했으며, 전 세계 기업 응답자는 하청기업 및 서비스 제공업체를 지목됐다.

한편 ‘데이터 보호를 실행하는 주요 이유 3가지’에 대한 글로벌 기업의 답변은 △기업 및 브랜드 이미지 보호(51%) △컴플라이언스 규정 준수(50%) △베스트 프랙티스 실현(38%) 이라고 답했다.

나아가 전 세계 응답자의 54%가 위협을 해소하기 위해 올 해 보안 투자를 확대할 예정이라고 답했다.