다우기술, ‘2015 메일보안 환경 실태조사’발표

최근 메일을 통한 여러 기업의 보안유출 사고 발생함에 따라 메일보안 분야에 대한 관심이 다시 한번 대두되고 있는것 같습니다.

기업용 보안메일솔루션 테라스메일의 개발사이자 쉐어드IT 스폰서 기업으로서 운영에 도움을 주고 있는 다우기술이 지난 2월 자체 실시한 ‘2015년 메일 보안환경 실태조사’ 내용을 공유합니다.

mail2

국내 기업의 대부분이 메일 보안의 중요성을 인지하지만 실질적인 비용부담과 솔루션 도입에 대한 인지 부족의 이유로 노후화되고 제한된 기능의 메일 보안솔루션을 그대로 이용하거나 아예 솔루션 도입 자체를 미루고 있다는 결과가 나왔다.

이번 실태조사는 지난 2월 3일부터 17일까지 2주간 국내 230개사 IT 보안 실무 담당자를 대상으로 설문 진행한 결과이다.

조사 결과에 의하면 전체 230개 기업의 85%가 ‘스팸메일, 스피어피싱, 지능형 지속위협(APT)으로부터 메일보안이 중요하다’ 고 답해 메일을 통해 발생할 수 있는 여러 보안 위험에 대한 전체적인 인식 수준이 높은 것으로 드러났다.

하지만 전체 응답 기업의 60%는 메일보안솔루션을 전혀 이용하지 않고 있었고 메일보안솔루션을 이용하는 40%의 기업들도 다수가 제한된 기능의 노후화 장비를 이용 중인 것으로 나타났다.

먼저 전체 응답기업의 40%에 해당하는 100개 기업은 현재 메일보안솔루션을 사용하고 있는 기업으로 다음과 같은 주요 특성을 가지는 것으로 나타났다.

사용 솔루션 대다수가 스팸메일 차단 수준의 기능에 제한, 5년 이상된 노후화 장비 사용

전체 메일 보안솔루션 사용 기업의 80%가 스팸메일차단 기능에 국한된 솔루션을 보유하고 있고 이중 도입한지 5년 이상의 노후화된 솔루션을 사용하는 기업이 전체의 56%로 가장 높은 비율을 차지했다.

이는 현재 메일보안솔루션을 사용하고 있는 기업일지라도 제한되고 노후화된 기능만으로는 다양한 최신 보안 위협에 그대로 노출될 수 있음을 여실히 보여주고 있다.

1
<그림1. 현재 사용중인 메일 보안 솔루션>
2
<그림2. 보안 솔루션 도입 시기>

현 사용 중인 솔루션의 보안사고 이슈 대응 부족과 제한된 기능 인지

‘현재 사용중인 솔루션에서 가장 제한되는 점은 무엇입니까?’라는 질문에 ‘보안사고이슈 대응부족’과 ‘제한된 기능’이 각각 32개와 29개로 가장 많은 응답을 기록하여 이 또한 현재 해당 기업들이 다양한 보안위협에 효율적으로 대응할 수 없음을 나타내고 있다.
3
<그림3. 현재 사용 솔루션의 제한점>

향후 3년 이내 APT방어 및 스팸메일차단 솔루션 도입 계획

‘향후 솔루션 교체 계획이 있습니까?’라는 질문에 58%가 ‘3년 이내 교체 계획이 있다’라고 답했고 ‘가장 도입이 시급한 메일보안솔루션은 무엇입니까?’라는 질문에는 ‘APT방어솔루션’과 ‘스팸메일차단솔루션’이 각각 24개와 23개로 가장 높음 응답수를 기록했다. 4
<그림4. 가장 도입이 시급한 메일 보안 솔루션>

한편 전체 응답 기업 중 나머지 60%에 해당하는 130개 기업은 현재 메일보안솔루션을 전혀 이용하지 않는 기업으로 다음과 같은 특성을 보였다.

메일보안솔루션 미사용에 따라 주로 내부정보유출 및 스팸, 스피어피싱 위험 걱정

‘메일보안솔루션을 도입하지 않음으로써 가장 걱정되는 사항은 무엇입니까?’라는 질문에 130개 기업 중 85% 이상이 최근 발생하고 있는 내부정보유출과 스팸메일 및 스피어피싱 등의 위험성을 주로 걱정하고 있었고, 실제로 130개 기업 중 20%는 ‘메일로 인한 보안사고를 경험해봤다.’고 응답했다.

5
<그림5. 메일보안 솔루션 미사용에 따라 걱정되는 보안 이슈>

비용 부담과 솔루션에 대한 인지 부족에 따른 소극적 메일보안 투자

‘메일보안에 투자하지 않는 이유는 무엇입니까?’ 라는 질문에 ‘메일보안솔루션에 대한 인지도 부족(36%)’과 ‘비용부담(35%)’이 가장 높은 응답을 차지했고 ‘메일보안솔루션에 대한 필요성 낮음(16%), ‘적절한 제품이 없음(11%)’가 그 뒤를 이었다.
6
<그림6. 메일 보안에 투자하지 않는 이유>

보안 위협에 대비한 대안책 미비

‘메일보안솔루션을 도입하지 않았다면, 현재 어떤 식으로 대응하고 있습니까?’라는 질문에 ‘직원보안교육(35%)’, ‘따로 대응하지 않음(27%)’, ‘정기보안점검(21%)’의 순으로 응답하여 메일보안솔루션을 이용하지 않는 기업이 보안 위협에 근본적으로 대응할 수 있는 대안은 현재 미비한 상태인 것으로 드러났다.


기업용 보안메일솔루션 테라스메일을 17년간 공급해오고 있는 다우기술은 지난 1월 APT방어솔루션 ‘테라스메일와쳐 에이피티 에디션(TERRACE MAIL Watcher APT Edition)’과 2월 망연계 메일 보안솔루션‘테라스메일브리지(TERRACE MAIL Bridge)’를 잇달아 출시한 바 있으며 다가오는 4월에는 발신메일보안솔루션을 출시할 계획이라고 합니다.

더 궁금하신 점이 있으시다면 홈페이지 http://terrace.daou.co.kr/html/terrace_apt.php 또는 설문조사 통계 상세자료는 첨부 파일(다운로드)를 통해 확인하세요

About SharedIT

SharedIT

Leave a Reply

첫번째 댓글을 작성해 주세요.

메일 알림 설정
wpDiscuz