나의 IT를 지켜줘~ 시스코, 2011 연례 보안 보고서 발표!
닭의 목을 비튼다고 Mobile ICT가 오지 않으랴
새로운 IT 기술을 적극 활용하는 '모바일족'들. 이 모바일족들이 속속들이 사회로 진출함에 따라, 오늘날 기업들은
업무 환경에서도 이러한 기술들을 사용하게 해달라는 직원들의 요구를 받기 시작했습니다. 그리고 이런 IT 기술을
기업에 도입하려면, 그에 걸맞은 보안까지 제공해야 하는 것은 당연지사인데요. 그에 따른 여러 가지 투자가
필요한 만큼, 기업 입장에서 본다면 결코 쉬운 결정은 아닐 것입니다.
하지만 ‘시스코 2011 연례 보안 보고서(Cisco 2011 Annual Security Report)’와 ‘시스코 커넥티드 월드 테크놀로지 보고서 제3장(Cisco Connected World Technology Report Chapter 3)’에 따르면, 이 새로운 경향에 부합하는
IT 환경을 제공하지 못하는 기업들은 앞으로 좋은 비즈니스 기회나 훌륭한 인재를 놓칠 수도 있다고 합니다.
게다가 어떤 기업들은 고용자들이 업무 중 모바일 기기, 소셜 네트워크, 인스턴트 메시징 등 새로운 IT 기술을
사용하지 못하게 하는 규정을 세우는 것으로 이같은 'IT 돌풍'에 맞서기도 하는데요, 이는 결코 현명한 대처가
아니라고 합니다. 근로자들이 회사 규정을 무시하고 이런 신기술을 사용하거나, 막아놓은 IT 환경을 임의로 해제해
기업 IT 담당자가 깨닫지 못하는 사이 회사를 큰 위험에 빠뜨리기도 하기 때문이죠.
당신의 IT는 안녕하십니까
시스코 2011 연례 보안 보고서와 시스코 커넥티드 월드 테크놀로지 보고서 제3장이 함께 발표된 이유는,
커넥티드 월드 테크놀로지 보고서 제3장 역시 보안 이슈에 집중하고 있으며, 2011 연례 보안 보고서에
보충적인 데이터를 제공하기 때문입니다. 이 두 보고서는 변화하는 기술과 그에 대한 기대, 이미 업무 환경에
큰 영향을 미치고 있는 근로자 행동 등 앞으로 더욱 역동적으로 업무 환경을 바꿀 요소들을 집중적으로
다루고 있는데요. 그 중 몇몇 내용들을 함께 살펴보시죠~
- 근로자의 70%가 비정기적으로 사내 IT 규정을 어긴다고 인정했습니다. 규정을 어기는 가장 흔한 이유는
‘업무를 마무리하기 위해서’였다고 하네요…
- 근로자의 61%는 IT기기에 있는 정보를 보호하는 일은 자신들의 책임이 아니라고 믿고 있습니다.
- 근로자의 80%는 소셜 미디어에 관련한 회사 IT 규정은 구닥다리 이거나, 혹은 그런 규정이 존재하는지도
잘 몰랐다고 답했습니다.
- 근로자의 56%는 별다른 감시 없이 그들의 컴퓨터를 다른 사람들이 쓰도록 내버려둔다고 답변했습니다.
- 대학생들의 81%는 업무를 하기 위해 쓰는 기기들은 자신들이 직접 고를 수 있어야 한다고 생각합니다.
즉, BYOD(Bring Your Own Device)가 가능한지 여부가 그들에겐 무척 중요하게 된 셈이지요.
두 가지 보고서를 두루 참조해 더욱 완벽한 보안을
위 데이터를 2011 연례 보안 보고서에 담겨 있는 최신 보안 위협 및 취약점 분석 데이터와 함께 참고해야,
비로소 기업들은 정확한 데이터와 상황에 따른 보안 관련 의사결정을 할 수 있을 텐데요. 즉, 여러 가지 중요한
분석 자료들을 두루두루 살펴봐야 한다는 것이죠. 그래야 BYOD와 소셜 미디어, IT정책 등과 같이 잘못 되면 자칫
업무 보안을 약화시킬 수도 있지만, 반대로 잘 활용한다면 매우 효율적이고, 생산적이며, 안전한 업무환경을
구축할 수도 있는 이슈와 관련해서 올바른 판단을 할 수 있을 테니까요. ^^
또한 정보는 안쪽에서 누출만 되는 것이 아니라 밖에서 공격해 빼내가기도 합니다.
해커들은 이제 단순히 스팸 메일을 보내는 것에 그치지 않습니다. 정확한 타깃을 노려 피싱(phishing)을 하는가
하면, 더 큰 돈벌이가 되는(시스코 사이버범죄 ROI 매트릭스 참조) 클라우드 인프라나 매스 어카운트 공격도
자주 시도하고 있죠. 더불어 사이버범죄자들은 사이버범죄에 단호하게 대응하는 국가들에서 벗어나 IT보안이
취약한 국가들로 몰려들고 있다고 하네요.
올해에는 또한 정치적, 사회적인 목적을 위해 자신과 노선을 달리하는 정부나 기업, 단체 등의 인터넷 웹 사이트를
해킹하는 ‘핵티비즘(hactivism)’이 뜨거운 이슈였습니다. 어떤 정부나 기업, 단체도 이 같은 공격에서 완전히
자유로울 수 없는 만큼 늘 경계를 늦추지 말아야 하겠죠.
하지만 이런 암울한 정보들 말고도, 2011 연례 보안 보고서에는 몇몇 희망찬 내용들도 함께 실려 있었는데요.
그 내용은 다음과 같습니다. ^^
- 코딩 부문의 취약성은 크게 개선되었습니다.
- 극성이던 스팸이 많이 줄었고요.
- 또, 시스코 보안 전문가들은 보안을 지키기 위한 10가지 보안 대책을 제공하기도 하죠.
이들 보고서에서 모든 최신 정보와 분석, 트렌드 등을 살펴보신 후, 시스코 시큐리티 인텔리전스 오퍼레이션스
(Cisco Security Intelligence Operations, 이하 시스코 SIO)를 즐겨찾기에 등록해 두시는 건 어떨까요?
글로벌한 보안 상황 정보(Context) 및 위협 감지 기능을 기반으로 지능적인 보안 서비스를 제공하는 클라우드
서비스인 시스코 SIO에서 매일 제공하는 정보로, 언제나 최신 보안 상태를 유지할 수 있답니다~ ^^
‘시스코 2011 연례 보안 보고서(Cisco 2011 Annual Security Report)’와
‘시스코 커넥티드 월드 테크놀로지 보고서 제3장(Cisco Connected World Technology Report Chapter 3)’를
참고하셔서, 날로 거세게 불어닥치는 IT의 돌풍에도 당당하게 맞서 나가시길 바랍니다~! ^^