[박계현기자] 대부분의 기업들이 모바일 컴퓨팅 환경에 맞춘 데이터 관리 규정을 만들지 않거나 직원들을 교육하지 않는다는 조사 결과가 나왔다.
아크로니스코리아(대표 서호익)는 29일 세계 8개국 4천300여 기업 IT 담당자들을 대상으로 조사한 '2013 데이터 보호 트렌드 보고서'를 발표하고 조사대상기업 중 약 60%가 모바일 기기 관련 정책을 수립하지 않고 80%에 가까운 기업이 직원 개인 정보 유출에 관한 교육을 실시하지 않고 있다고 밝혔다.
이로 인해 기업의 기밀 자료가 유출되거나 파손되고, 해킹, 악성코드 공격 등의 보안 위협도 증대되고 있다는 것.
보고서에 따르면 60%에 가까운 기업이 개인 모바일 기기 관련 정책을 수립하지 않았으며 정책을 수립한 기업 중에서도 24%는 임원진에 관련 정책을 적용하지 않는 것으로 나타났다.
아크로니스 측은 "중요 데이터를 자주 처리하는 임원진들에 의해 오히려 기업의 핵심 데이터가 유출될 수 있다"며 "조직 구성원 개인의 모바일 기기를 직장에 도입하는 정책을 제대로 수립하지 않은 기업은 데이터 관리에 취약할 수 밖에 없고 심각한 데이터 관리 규정 준수 문제를 겪게 된다"고 전했다.
이에따라 30%에 달하는 기업이 이러한 문제를 우려해 기업 네트워크에 개인용 모바일 기기 접속을 제한하고 있다고 는 것으로 조사됐다.
또 많은 기업들이 외부 클라우드 스토리지를 이용하면서 이에 대한 보안 규정도 마련하지 않고 있었고 67%의 기업이 외부 클라우드를 사용하면서도 데이터 관리 관련 정책을 수립하지 않고 있다고 응답했다. 80%는 플랫폼의 적절한 사용법에 대한 별도의 직원 교육이 없다고 답했다.
이밖에 31%의 기업만이 개인 모바일 기기의 패스워드 설정이나 암호화 기능을 의무화하고 있으며, 21%의 기업만이 직원들이 사무실을 떠날 때 사내 네트워크에 접근하는 모바일 및 스마트 기기를 원격 제거하는 것으로 밝혀졌다.
아크로니스코리아 서호익 지사장은 "기업이 BYOD 시대를 맞아 직원들의 모바일 기기 활용 효과를 극대화 하기 위해선 데이터 손실 위험을 줄이고 데이터 관리 규정을 엄격히 준수해야 한다"며 "이를 위해 기업들은 모바일 기기 활용 방법에 대한 직원 교육을 시급히 진행해야 하고 개인 모바일 기기 및 공공 클라우드 이용 현황도 모니터링 해야 한다"고 조언했다.
박계현기자 kopila@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기