다우기술이 지난 2월 자체 실시한 ‘2015년 메일 보안환경 실태조사’에 따르면 국내 기업의 대부분이 메일 보안의 중요성을 인지하고 있지만, 비용부담과 솔루션 도입에 대한 인지 부족 등으로 노후화된 메일 보안솔루션을 여전히 사용하고 있는 것으로 나타났다. 심지어 보안 솔루션 도입 자체를 미루고 있는 곳도 다수였다.
지난 2월 3일부터 17일까지 2주간 국내 230개사 IT 보안 실무 담당자를 대상으로 진행한 설문 결과, 85%가 ‘스팸메일, 스피어피싱, 지능형 지속위협(APT)으로부터 메일보안이 중요하다’고 답했다. 메을 통해 발생할 수 있는 여러 보안 위험에 대한 전체적인 인식 수준은 높은 것이다.
하지만 전체 응답 기업의 60%는 메일보안솔루션을 전혀 이용하지 않았다. 메일보안솔루션을 이용하는 40%의 기업들도 다수가 제한된 기능의 노후화 장비를 이용 중인 것으로 나타났다.
전체 메일 보안솔루션 사용 기업의 80%가 스팸메일차단 기능에 국한된 솔루션을 보유하고 있었다. 도입한지 5년 이상된 노후 솔루션을 사용하는 기업도 전체의 56%나 됐다. 날로 다양해지는 최신 보안 위협에 그대로 노출될 수 밖에 없는 구조다.
‘현재 사용중인 솔루션에서 가장 제한되는 점은 무엇입니까?’라는 질문에 ‘보안사고이슈 대응부족’과 ‘제한된 기능’이 각각 32개와 29개로 가장 많은 응답을 나타낸 점도, 기업들이 다양한 보안위협에 효율적으로 대응할 수 없음을 보여주고 있다.
‘향후 솔루션 교체 계획이 있습니까?’라는 질문에는 58%가 ‘3년 이내 교체 계획이 있다’라고 답했다. ‘가장 도입이 시급한 메일보안솔루션’으로는 ‘APT방어솔루션’과 ‘스팸메일차단솔루션’이 각각 24개와 23개로 가장 높음 응답수를 기록했다.
한편 전체 응답 기업 중 나머지 60%에 해당하는 130개 기업은 현재 메일보안솔루션을 전혀 이용하지 않고 있었다. 이들 중 85%는 내부정보유출과 스팸메일 및 스피어피싱 등의 위험성을 걱정했다. 실제로 130개 기업 중 20%는 ‘메일로 인한 보안사고를 경험해봤다’고 응답했다.
정종철 다우기술 상무는 “최근 여러 보안유출사고 사례들로 인해 기업 내부 메일 보안의 중요성이 나날이 증가하지만 정작 대다수의 기업이 보안사고 대응을 위한 노력과 준비가 아직 미흡한 실정”이라며 “국내에 이미 기업 보안환경 구축 니즈에 부합하는 우수 보안 솔루션들이 많지만 아직까지 기업들에게 잘 알려지지 않는 경우도 많다”고 말했다.
choijh@heraldcorp.com