"기업 보안위협 수준이 직원 행태·업계·지역과 직접적 관련 있다"
"기업 보안위협 수준이 직원 행태·업계·지역과 직접적 관련 있다"
  • 박채균 기자
  • 승인 2015.05.14 21:33
  • 댓글 0
이 기사를 공유합니다

아루바네트웍스, 보안 위협 보고서 한국 주요 조사 결과 발표

[아이티비즈] 아루바네트웍스코리아(지사장 김세진, www.arubanetworks.co.kr, 이하 아루바)는 14일개최된 ‘2015 아루바 모빌리티 세미나’에서 모바일 시대의 도래에 따른 새로운 모바일 보안 위협에 관한 보고서와 한국 주요 조사 결과를 발표했다.

보고서에 따르면, 한국을 포함한 전 세계의 기업들이 하이 리스크를 야기하는 동시에 기업의 고성장을 추구하는 #GenMobile(모바일 세대) 직원에 대한 준비가 미비한 것으로 드러났다. 또한 기업 전반에 걸쳐 보안 불균형이 극심한 상황이며, 나이, 성별, 연봉, 업계, 지역에 따른 차이가 기업 데이터 보안에 직접적인 영향을 미치는 것으로 나타났다.

아루바가 발표한 ‘#GenMobile 보안, 준비 되셨습니까? : 리스크를 수반하는 모바일 공유 시대의 기업 보안 관리(Securing #GenMobile: Is Your Business Running the Risk)’ 보안 위협 보고서는 전세계 23개국의 1만1,500여명의 직원을 대상으로 진행된 조사 결과를 담았다.

보고서에 따르면, 오늘 날 직원들이 자신의 기기를 타인과 공유하려고 하지만, 업무환경의 보안에 대해서는 무관심한 성향을 갖고 있다. 또한 규제가 많고 기술이 광범위하게 사용되는 산업군의 근로자, 고수입 남성, 개발도상국에 속한 직원이 기업 데이터 보안에 가장 큰 위협을 가져오는 것으로 밝혀졌다.

아루바는 보고서에서 업무환경에 보안 리스크를 야기시키는 모바일 세대의 세 가지 주요 특징을 밝혔다. 이러한 특징들은 기업에게 좋은 영향과 나쁜 영향을 동시에 가져올 수 있다.

한국의 주요 조사결과

① 일반화된 공유 문화: 국내 응답자 중 약10분의 6은 다른 이들과 업무 및 개인용 기기를 정기적으로 공유한다고 답했다. 또한 직원 중 약 5분의 1이 기기에 비밀번호를 설정하지 않았는데, 그들 중 16%가 자신의 기기를 다른 이들과 더욱 편하게 공유하기 위해 보안 수단을 사용하지 않는다고 답했다. 이와 같은 공유문화에 대한 국내 결과 수치가 글로벌 평균 수치와 거의 동일한 것으로 보아 모바일 세대의 공유 문화가 전세계적으로 확산되었다고 볼 수 있다.


② 보안에 대한 무관심한 태도 증가: 국내 모바일 세대가 새로운 기기를 구입할 때 고려하는 조건 중에서 ‘보안’은 ‘브랜드’와 ‘OS’ 다음으로 4위에 머물렀다. 또한 국내 응답자는 글로벌 평균인 83% 에 비해 현저히 낮은 54% 만이 IT(보안) 부서를 신뢰한다고 답했는데, 이는 IDC 자료에서 밝힌 국내 기업의 61%가 모빌리티 보안 솔루션이 전무하다는 결과와 일맥 상통한다.

③ 자기 주도적인 업무 실행: 국내 근로자 중 약 절반 이상(58%)이 업무를 처리하기 위해서 상사에게 불복할 수 있다고 답했는데, 이는 글로벌 평균 56%보다 약간 높다. 한편, 응답자 중 39%가 모바일 기술이 생산성 향상과 업무 수행에 도움이 된다고 답했다. 이는 글로벌 평균(51%)보다 비교적 낮은 수치이긴 하나, 모바일 기술이 업무에 가져오는 긍정적 효과에 대한 신뢰도는 비교적 높다고 볼 수 있다. 또한 응답자 중 약 5분의 4(82%)가 자신이 직접 IT 작업을 수행할 의향이 있다고 답했는데, 이는 글로벌 평균인 77%보다 높은 수치로 나타났다.

벤 깁슨(Ben Gibson) 아루바네트웍스 CMO는 “모바일 세대 근로자들은 유연한 사고와 함께 개방적이고 협조적인 태도를 가지며, 기업의 생산성 및 성장을 제고시키기 위해 적극적으로 행동한다. 이러한 모바일 세대 근로자들은 기업 데이터를 공유하는데 거리낌이 없고, 보안에 대해서는 무관심한 성향을 보인다”고 말했다.

또한, 보고서에 따르면 기업 내에 보안 리스크가 증가함에 따라 모바일 기기 및 데이터를 다루는 데 있어 산업별, 개인별, 나라별로 심각한 차이가 있는 것으로 나타났다.

산업 별 리스크 현황

금융기관의 데이터 유출: 국내 금융권 근로자들 중 약 27%가 IT부서가 자신이 사용하는 기기의 비밀번호를 요청했을 때 알려주는 것으로 나타났으며, 이는 서비스업 근로자(13%)보다 약 두 배 가량 높은 수치다. 한편, 국내 금융권 근로자의 모바일 기기 오용으로 인한 기업 데이터 분실율이 글로벌 평균인 39% 에 비해 비교적 낮은20%로 나타났는데, 무선이나 모바일 사용이 제도적으로 금지되거나 제한적인 한국의 금융권 환경에서 기인한 것으로 보인다. 그러나 제도적 환경을 고려했을 때 이는 결코 무시할 수 있는 수치는 아니며, 모바일 사용 수치가 늘어갈수록 보안 리스크는 더욱더 커질 것으로 예상된다.

하이 리스크를 품고 있는 하이테크 산업: 국내 통신/하이테크 분야 근로자 중 33%가 모바일 기기의 오용으로 기업 데이터를 분실한 적이 있다고 답했는데, 이는 산업 전체 평균(24%)보다 훨씬 높다. 또한 통신/하이테크 근로자 중 IT부서가 자신이 사용하는 기기의 비밀번호를 요청했을 때 알려준다고 답한 응답자가 24%로, 금융권에 이어 전체 업계 중 두 번째로 높은 수치를 기록했다. 한편, 교육기관을 포함한 공공분야는 데이터를 분실 또는 도난 당하는 경우가 가장 적은 것으로 나타났다.

보안 교육이 필요한 유통업계 근로자들: 국내 유통업계 근로자들은 비밀번호를 종이에 적어 보관한다는 응답자가 31%로, 통신/하이테크 업계 근로자(16%)보다 약 두 배 높은 수치를 기록했다. 또한 유통업계 근로자들 중 개인용 스마트폰을 비밀번호 설정으로 보호한다는 응답자가 12%로, 전체 산업 분야 중 가장 낮은 수치를 기록했다. 이는 유통 분야 근로자들이 복잡한 보안 절차로 업무에 지장을 초래하거나 대응속도가 늦어지는 것을 꺼려하는 산업적 특성에서 비롯된 것으로 보인다.

보안 리스크 수반 직원 확인

기업 보안을 위협하는 중∙장년층 직원들: 국내의 18~24세 연령층의 응답자들은 신원 도용 또는 개인/고객 데이터 분실을 겪은 경우가 24세 이상 연령층들의 절반에 불과했다. 또한 보고서에 따르면, 35~44세 연령층의 직원들이 데이터 및 신원 도용을 당하기 가장 쉬운 것으로 나타났다. 이는 기업 근로자의 주요 연령층인 중∙장년층이 주로 보안 리스크를 수반하는 중요 업무를 담당하는 데다, 젊은 직원들보다 보안 및 기술에 대한 지식이 비교적 부족한 것이 원인으로 보인다.

연봉이 높을수록 보안 리스크 높아: 6400만 원 이상의 연봉을 받는 직원들은 1900만 원 이하의 연봉을 받는 직원보다 기업 금융 데이터를 유출시킬 가능성이 약 두 배 이상 높은 것으로 나타났다. 또한 역설적이게도 8천 만 원 이상의 연봉을 받는 직원들이 1900만 원 이하의 연봉을 받는 직원들에 비해 금품을 제의 받는 경우 기기의 비밀번호를 알려 줄 의향이 높은 것으로 나타났다.

국가별 리스크 트렌드

높은 리스크, 높은 성장률: 중국, 태국, 아랍 에미리트와 같은 신흥 경제국가의 근로자들은 리스크를 동반하는 행동을 가장 많이 하는 것으로 나타났다. 이는 위험을 감수할수록 성장과 기회를 증가시킬 수 있는 동시에 보안 위협과도 직결되어 있음을 뜻한다.

안전을 우선시 하는 서양국가: 미국, 영국, 스웨덴과 같이 서구화된 시장은 보안 리스크가 적은 편으로, 다른 국가들보다 비교적 안전한 무선 네트워크 연결을 지원한다.

보안에 대해 준비가 미비한 기업들

보고서에 따르면 조사에 응한 국내 근로자 중 약 3분의 1(38%)이 자신이 속한 조직이 어떠한 기본 모바일 보안 정책도 갖추고 있지 않다고 답해, 기업들이 보안 위협에 대한 준비가 되어 있지 않은 것으로 나타났다. 또한 국내 응답자 중 약 5분의 1((23%)이 기기를 비밀번호를 설정하여 보호하지 않는 것으로 나타나 직원들 또한 기본적인 보안조차 실행하지 않는 것으로 밝혀졌다. 이는 글로벌 평균 수치와 비슷한 수준으로, 보안에 대한 기업의 미비한 준비는 비단 한국만의 문제는 아닌 것으로 보인다.

아루바는 보고서에서 기업이 전략적으로 보안 수준을 측정하고 지능적으로 관리한다면 더욱 유연하고 오픈된 업무 환경 구축 및 정보교환으로 새로운 기업 혁신을 이룰 수 있을 것이라 밝혔다.

깁슨은 “기업은 안전한 네트워크 환경과 더불어 직원에게 제한을 두지 않고 선택이 가능하도록 한 프레임워크를 구축하는 데 온 힘을 쏟아야 한다”며, “모바일 세대 직원은 기업의 인력에서 중요한 부분을 차지하게 되었지만 그와 동시에 기업 보안을 위협하는 원인을 제공하기도 한다”고 말했다.

그는 또한 “오늘 날과 같은 연결된 세상에서 기업은 창의성을 증진시키는 동시에 데이터 및 정보 유출의 위험성을 감소시켜야 하는 과제를 떠안고 있다. 따라서 기업은 무선 네트워크 연결 및 데이터 보안에 대한 보안 인프라를 구축하기 위해, 맥락적 정보의 여러 단계를 고려하여 개별 직원의 선호를 구별하는 적응형 신뢰(adaptive trust) 접근법을 취해야 할 것”이라고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.