[아이티비즈] 최근 메일을 통한 여러 기업의 보안유출 사고 발생에도 불구하고 여전히 많은 국내 기업들이 안전한 보안 환경 구축과 준비 노력에는 미흡한 것으로 나타났다.
다우기술(대표 김영훈)이 지난 2월 자체 실시한 ‘2015년 메일 보안환경 실태조사’에 따르면 국내 기업의 대부분이 메일 보안의 중요성을 인지하지만 실질적인 비용부담과 솔루션 도입에 대한 인지 부족의 이유로 노후화되고 제한된 기능의 메일 보안솔루션을 그대로 이용하거나 아예 솔루션 도입 자체를 미루고 있다는 결과가 나왔다.
이번 실태조사는 지난 2월 3일부터 17일까지 2주간 국내 230개사 IT 보안 실무 담당자를 대상으로 설문 진행한 결과이다.
조사결과에 의하면 전체 230개 기업의 85%가 ‘스팸메일, 스피어피싱, 지능형 지속위협(APT)으로부터 메일보안이 중요하다’고 답해 메일을 통해 발생할 수 있는 여러 보안 위험에 대한 전체적인 인식 수준이 높은 것으로 드러났다. 하지만 전체 응답 기업의 60%는 메일보안솔루션을 전혀 이용하지 않고 있었고 메일보안솔루션을 이용하는 40%의 기업들도 다수가 제한된 기능의 노후화 장비를 이용 중인 것으로 나타났다.
먼저, 전체 응답 기업의 40%에 해당하는 100개 기업은 현재 메일보안솔루션을 사용하고 있는 기업으로 다음과 같은 주요 특성을 가지는 것으로 나타났다.
① 사용 솔루션 대다수가 스팸메일 차단 수준의 기능에 제한, 5년 이상된 노후화 장비 사용
전체 메일 보안솔루션 사용 기업의 80%가 스팸메일차단 기능에 국한된 솔루션을 보유하고 있고 이중 도입한지 5년 이상의 노후화된 솔루션을 사용하는 기업이 전체의 56%로 가장 높은 비율을 차지했다.
이는 현재 메일보안솔루션을 사용하고 있는 기업일지라도 제한되고 노후화된 기능만으로는 다양한 최신 보안 위협에 그대로 노출될 수 있음을 여실히 보여주고 있다.
② 현 사용 중인 솔루션의 보안사고 이슈 대응 부족과 제한된 기능 인지
‘현재 사용중인 솔루션에서 가장 제한되는 점은 무엇입니까?’라는 질문에 ‘보안사고이슈 대응부족’과 ‘제한된 기능’이 각각 32개와 29개로 가장 많은 응답을 기록하여 이 또한 현재 해당 기업들이 다양한 보안위협에 효율적으로 대응할 수 없음을 나타내고 있다.
③ 향후 3년 이내 APT방어 및 스팸메일차단 솔루션 도입 계획
‘향후 솔루션 교체 계획이 있습니까?’라는 질문에 58%가 ‘3년 이내 교체 계획이 있다’라고 답했고 ‘가장 도입이 시급한 메일보안솔루션은 무엇입니까?’라는 질문에는 ‘APT방어솔루션’과 ‘스팸메일차단솔루션’이 각각 24개와 23개로 가장 높음 응답수를 기록했다.
한편 전체 응답 기업 중 나머지 60%에 해당하는 130개 기업은 현재 메일보안솔루션을 전혀 이용하지 않는 기업으로 다음과 같은 특성을 보였다.
④ 메일보안솔루션 미사용에 따라 주로 내부정보유출 및 스팸, 스피어피싱 위험 걱정
‘메일보안솔루션을 도입하지 않음으로써 가장 걱정되는 사항은 무엇입니까?’라는 질문에 130개 기업 중 85% 이상이 최근 발생하고 있는 내부정보유출과 스팸메일 및 스피어피싱 등의 위험성을 주로 걱정하고 있었고, 실제로 130개 기업 중 20%는 ‘메일로 인한 보안사고를 경험해봤다.’고 응답했다.
⑤ 비용 부담과 솔루션에 대한 인지 부족에 따른 소극적 메일보안 투자
‘메일보안에 투자하지 않는 이유는 무엇입니까?’라는 질문에 ‘메일보안솔루션에 대한 인지도 부족(36%)’과 ‘비용부담(35%)’이 가장 높은 응답을 차지했고 ‘메일보안솔루션에 대한 필요성 낮음(16%), ‘적절한 제품이 없음(11%)’가 그 뒤를 이었다.
⑥ 보안 위협에 대비한 대안책 미비
‘메일보안솔루션을 도입하지 않았다면, 현재 어떤 식으로 대응하고 있습니까?’라는 질문에 ‘직원보안교육(35%)’, ‘따로 대응하지 않음(27%)’, ‘정기보안점검(21%)’의 순으로 응답하여 메일보안솔루션을 이용하지 않는 기업이 보안 위협에 근본적으로 대응할 수 있는 대안은 현재 미비한 상태인 것으로 드러났다.
다우기술 정종철 상무는 “최근 여러 보안유출사고 사례들로 인해 기업 내부 메일 보안의 중요성이 나날이 증가하지만 정작 대다수의 기업이 보안사고 대응을 위한 노력과 준비가 아직 미흡한 실정”이라며 “국내에 이미 기업 보안환경 구축 니즈에 부합하는 우수 보안 솔루션들이 많지만 아직까지 기업들에게 잘 알려지지 않는 경우도 많다”고 말했다.
정 상무는 이어 “이번 실태조사를 통해 기업들은 철저한 내부 보안정책 수립 및 실행 뿐만 아니라 다양한 보안 이슈에 효율적 대응이 가능한 메일보안솔루션 도입이 그 어느 때보다 필요할 것”이라고 설명했다.
한편 기업용 보안메일솔루션 테라스메일을 17년간 공급해오고 있는 다우기술은 지난 1월 APT방어솔루션 ‘테라스메일와쳐 에이피티 에디션(TERRACE MAIL Watcher APT Edition)’과 2월 망연계 메일 보안솔루션‘테라스메일브리지(TERRACE MAIL Bridge)’를 잇달아 출시한 바 있으며 오는 4월에는 발신메일보안솔루션을 출시할 계획이다.
