관련 통계자료 다운로드 기업 보안관리 취약점 톱 5 국내 기업들이 정보보호 활동을 하면서도 정보 자산 보안관리는 소홀히 하고 있는 것으로 나타났다. 또한, 관리자 계정을 공동으로 사용하는 등 기본적인 계정관리에도 문제가 있는 것으로 분석됐다.
5일 한국정보보호진흥원이 지난 한 해동안 실시한 정보보호관리체계인증(ISMS) 심사 분석 자료에 따르면, 482건의 정보보호 취약점 중 정보 자산 보안 관리가 가장 많은 취약점 건수를 차지했다.
정보자산은 데이터는 물론 하드웨어·소프트웨어·인적자산 등을 의미한다. 기업은 이를 안전하게 보호하기 위해 중요도에 따라 분류하여 보안등급을 표시하고 취급절차를 마련해야 하지만, 처리절차를 명확히 하지 않거나 절차를 따르지 않고 있다. 발생빈도는 63%로, 인증심사 8회당 5번꼴로 이 같은 결함이 발견됐다.
그 다음으로는 사용자 계정 관리를 하지 않고 있는 것이 가장 많이 지적됐다. 사용자 계정을 생성하고 변경하는 등의 계정관리 절차를 만들어야 하지만, 이러한 절차가 없는데다 심지어는 관리자계정을 직원들이 공동사용하는 사례도 나타났다. 비밀번호나 고객 주민등록번호와 같은 주요 정보를 저장하고 전송할 때 암호를 사용하지 않은 것도 문제로 지적됐다.
한국정보보호진흥원 관계자는 “이번에 분석한 결함 빈도 톱10이 국내 기업이 간과하기 쉬운 기업 보안상 결함”이라며 “취약성이 많은 웹을 대량 취급하는 서비스 업체가 상시 정보보호 관리를 할 수 있도록 정보보호관리체계 수립을 다각도로 지원할 것”이라고 말했다.
문보경기자 okmun@etnews.co.kr
