기업 IT 위기관리 능력 태부족

입력: 2014-01-28 20:41 박소영 기자

폰트

시스코 보고서 “세계 보안전문가 100만명 더 필요”

최근 금융 거래, 정부 서비스 및 소셜네트워킹에 필요한 신뢰를 악용해 보안 공격에 이용하는 사례가 증가하는데도, 대부분의 기업들이 IT 전문가를 제대로 두고 있지 않은 것으로 드러났다.

28일 시스코가 발표한 `2014년 연례 보안보고서`에 따르면 기업의 네트워크 감시 및 보안을 담당할 전문가들은 전세계적으로 약 100만명이 부족한 것으로 집계됐다. 대다수 기업들이 네트워크상 사이버 범죄자의 침입을 탐지하고 시기 적절하게 보안을 적용할 수 있는 인력과 시스템을 보유하지 못하고 있다는 지적이다. 또한 최근에는 사이버 범죄자들이 사용하는 기술이 날로 진화하는데다가, 네트워크를 침해하고 데이터를 탈취하는 연속적인 공격 시도가 늘어남에 따라 IT 및 보안전문가들의 전문성이 더욱 중요해지고 있다고 덧붙였다.

또한 모바일 기기 채택과 클라우드 서비스가 확산되면서 공격 루트가 늘어나는 양상을 보이며, 개인 컴퓨터나 기기가 아닌 인터넷 인프라를 겨냥한 대규모 공격도 늘어나고 있는 것으로 나타났다. 시스코 관계자는 "2013년 10월 기준 연 누적 보안 위협 경보는 2012년에 비해 14% 증가한 것으로 나타났다"면서 "전세계 다국적 대기업 중 표본으로 선정한 30개 기업 네트워크 모두에서 멀웨어를 호스팅하는 웹사이트에 방문한 트래픽이 발견돼 보안 위협이 현실화된 상황"이라고 말했다.

박소영기자 cat@

기업 IT 위기관리 능력 태부족

이 시간 핫클릭

핫 이슈!