한국CISSP협회의 강용남 회장은 19일 (ISC)2가 매년 전 세계 1만여 명의 정보보호전문가를 대상으로 Frost & Sullivan을 통해 실시하는 "글로벌 정보보호 전문가 조사"의 2011년도 조사결과를 바탕으로, 전 세계 정보보호 전문가가 생각하는 핵심 정보보호 현안에 대해 인용 발표했다.

이번 글로벌 정보보호 전문가 조사 결과에 따르면 정보보호 전문가들은 조직의 가장 큰 보안 위협 요소로 애플리케이션 취약점과 모바일 디바이스 보안 위협 등을 꼽았다.

소프트웨어 개발 분야의 정보보호 전문가들은 애플리케이션 취약점을 방지하려면 개발 과정에서부터의 노력과 투자가 필요하다고 밝혔다.

스마트폰과 태블릿 등 개인용 모바일 디바이스에 대해 선 아직도 모바일 기기에 대한 명확한 원칙을 갖추지 못한 경우가 많아 조직 내 정보보호 사각지대라는 의견이 제시됐다.

SNS로부터의 보안 위협도 제기됐다. 조직 내에서 개인의 SNS사이트 접속 횟수는 매년 급속도로 증가하고 있으나 조직 구성원의 SNS사이트 접근 원칙엔 일관성이 없는 것으로 조사되어 조직의 정보보호 담당자들이 SNS(소셜 네트워크 서비스)로 인한 위협에 대처할 준비가 되어있지 않다는 지적이다.

또 정보보호 전문가들이 위와 같은 각종 보안위협으로부터 조직을 보호하는데 필요한 기술엔 격차가 존재하는 것으로 나타났다.

최근 2~3년 사이에 급속도로 확산되고 있는 새로운 기술에 비해, 정보보호 전문가의 기술 향상은 비교적 느린 것으로 조사되었으며, 일부 기술에 대해선 전문가 교육과정도 드문 것으로 나타났다.

특히, 정보보호전문가의 기술 격차가 가장 큰 분야는 클라우드 컴퓨팅 보안인 것으로 조사됐다. 이는 클라우드 컴퓨팅의 도입이 전문가들의 예상보다 빨라지고 있음을 시사하며, 70% 이상의 조사 대상 전문가들이 클라우드 컴퓨팅 관련 보안기술의 습득이 시급하다고 지적했다.

한편 이번 조사를 담당한 리서치 전문기관 Frost & Sullivan에 따르면 정보보호 전문가의 숫자 및 이에 대한 수요는 지속적으로 증가되고 있는 것으로 나타났다.

이 기관은 2010년말 기준으로 전 세계적으로 약 228만명의 정보보호 전문가가 있는 것으로 추산되며, 2015년 까지 약 420만명에 이를 것으로 내다보았다.

한국CISSP협회 강용남 회장은 “정보보호 전문가들이 현재 보유한 기술을 급변하는 새로운 IT환경을 보호하기에는 그 격차가 매우 크다. 또 정보보호전문가에 대한 수요는 지속적으로 증가하지만, 기업의 미래를 보호할 수 있는 수준의 기술을 충분히 갖춘 전문가는 갈수록 부족할 것”이라며 “IT영역의 정보보호 전문가 양성이 시급하다. CISSP 등 이미 자격을 취득한 국제적 정보보호전문가도 지속적인 추가교육이 필요하고, 협회는 이를 위해 정보보호리더십세미나 및 교육기관과의 MOU 등을 통해 다양한 노력을 기울이고 있다”고 말했다.

<데일리그리드>