대부분의 기업들이 자체로 보안팀을 확보하고 있지 않아, 외부 공격에 매우 취약한 상태라는 지적이 제기됐다.
최근 옥션의 고객정보 유출, 하나로텔레콤의 계열사 간 고객정보 불법 공유 등 다양한 보안 사고가 터지고 있다.
그러나 일부 대기업을 제외하곤 자체로 보안팀을 운영하고 있는 곳은 거의 없는 것으로 밝혀져, 앞으로도 보안 사고가 계속 발생할 가능성이 매우 높다는 보안 업계의 지적이다.
보안 업계에 확인한 바에 따르면 삼성전자, LG전자, KT, SK텔레콤, 두산 등 일부 대기업들은 보안팀을 따로 꾸려 보안사고에 대비하고 있었다.
또한 정보보안 강화를 위해 일부 대기업들은 IT사업을 진행하는 계열사에 정보보호 정책을 맡기고 있었다.
예를 들면 삼성그룹 계열사의 경우 삼성SDS, 시큐아이닷컴 등에 보안컨설팅 혹은 보안관제 등의 사업을 맡기고 있다.
그러나 보안업계에 확인한 바에 따르면 최근 보안사고가 터진 옥션, 하나로텔레콤 등 상당수 대기업들은 자체로 보안팀을 운영하지 않고 있었다.
업계의 한 관계자는 “대기업 중 보안팀을 운영하고 있는 곳은 20여 곳에 불과하다”고 설명했다
중견기업을 살펴보면 상황은 더욱 심각해진다. 중견기업들은 자체로 보안팀을 운영하고 있는 곳이 거의 없는 실정이라고 보안업계는 설명했다.
제약업계의 경우만 봐도 광동제약, 보령제약 등을 비롯해 대부분의 기업들이 보안팀을 운영하지 않고 있었다.
게임업계의 경우도 보안팀을 별도로 운영하고 있는 곳은 드물었다. 넥슨, 엔씨소프트 등 일부 거대 게임업체만 보안팀을 확보하고 있을 뿐, 그 외 매출액이 적은 기업들은 보안팀을 운영하지 않았다.
중견기업들은 주로 보안 관제를 담당하고 있는 전문업체에 정보보호를 아웃소싱하고 있는 것으로 알려졌다. 그나마 외주에도 맡기지 않고 있는 곳 또한 적지 않다는 것이 보안업계의 설명이다.
보안전문가들은 보안팀이 없을 경우 다양한 보안 공격의 위험에 처할 수 있다고 지적한다. 또한 보안사업을 아웃소싱에 맡기는 경우에도 자사에 꼭 맞는 보안 정책을 세울 수 없어 취약성에 노출될 수 있다는 설명이다.
삼양데이타시스템의