기업이 데이터를 효과적으로 보호하기 위해서는 직원들 교육이 보다 철저히 이뤄져야 한다는 보고가 발표됐다.

아크로니스 코리아(대표 서호익 www.acronis.co.kr)는 29일 전세계 8개국 4300여 기업의 IT 담당자들을 대상으로 조사한 '2013 데이터 보호 트렌드 보고서(2013 Data Protection Trends Research)’ 결과를 발표, 이같이 밝혔다.

‘2013 데이터 보호 트렌드 조사’에 따르면, 기업의 BYOD 관련 모바일 기기 관리 정책 및 개인 정보 보호를 위한 기본적인 직원 교육이 적절히 시행되지 못하고 있으며, 그로 인해 기업의 기밀 자료 유출 및 파손, 해킹, 악성코드 공격 등의 위협적인 상황에 노출되어 있는 것으로 드러났다.

아크로니스와 국제적인 리서치 기업 ‘포네몬 인스티튜트(Ponemon Institute)’와 함께 진행한 이번 조사는 전세계 8개국 4300여 기업의 IT 담당자들을 대상으로 실시됐다.

보고에 따르면, 60%에 가까운 기업은 개인 모바일 기기 관련 정책을 수립하지 않았다고 응답했다.

정책을 수립한 기업 중에서도 24%는 임원진에게 관련 정책이 적용하지 않아 중요 데이터를 자주 처리하는 임원진들에 의해 오히려 기업의 핵심 데이터가 유출될 수 있음이 드러났다.

조직 구성원 개인의 모바일 기기를 직장에 도입하는 정책을 제대로 수립하지 않은 기업은 데이터 관리에 취약할 수 밖에 없으며, 나아가 심각한 데이터 관리 규정 준수 문제를 겪게 된다.

조사기업 30% 가량은 기업 네트워크에 개인용 모바일 기기 액세스를 제한하고 있다고 응답하는 등 여전히 많은 기업이 BYOD 도입에 대한 막연한 거부감을 가지고 있는 것으로 드러났다.

80%에 가까운 기업은 직원들을 대상으로 BYOD 도입에 따라 발생할 수 있는 직원 개인 정보 유출에 관한 교육을 실시하지 않고 있다고 응답했다.

◆통합 관리가 되고 있지 않는 모바일 기기 제어 = 31%의 기업만이 개인 모바일 기기의 패스워드 설정이나 암호화 기능을 의무화하고 있으며, 21%의 기업만이 직원들이 사무실을 떠날 때 사내 네트워크에 엑세스(접근)하는 모바일 및 스마트 기기를 원격 제거하는 것으로 밝혀졌다.

IT 관리자에 의해 외부에 위치한 기기를 원격으로 제거하지 않는다면, 기업의 중요 데이터가 유출될 가능성이 높다.

기업내 파일들은 대부분 자체 운영하는 클라우드 스토리지가 아닌 드롭박스(DropBox)와 같은 외부 클라우드 스토리지 솔루션을 통해 공유되고 있다.

67%의 기업은 퍼블릭 클라우드를 사용하면서도 데이터 관리 관련 정책을 수립하지 않고 있다고 응답했으며, 80%는 플랫폼의 적절한 사용법에 대한 별도의 직원 교육이 없다고 답했다.

아크로니스 코리아 서호익 지사장은 “기업이 BYOD 시대를 맞아 직원들의 모바일 기기 활용 효과를 극대화 하기 위해서는 데이터 손실 위험을 줄이고 데이터 관리 규정을 엄격히 준수해야 한다. 이를 위해 기업들은 모바일 기기 활용 방법에 대한 직원 교육을 시급히 진행해야 하며, 개인 모바일 기기 및 퍼블릭 클라우드 이용 현황도 모니터링 해야 한다”라고 이번 조사의 내용을 설명했다.

<김동기 기자>kdk@bikorea.net