시만텍(www.symantec.co.kr)은 'IT폴러시컴플라이언스그룹'의 최신 보고서를 인용, 10개 중 9개 기업이 규제 준수(컴플라이언스) 미비로 인한 데이터 손실 및 도난 등의 피해를 입고 있다고 발표했다.
컴퓨터보안학회(CSI), 정보시스템감사조정협회(ISACA), IT거버넌스학회(ITGI), 시만텍 등으로 구성된 IT폴러시컴플라이언스그룹은 최근 '왜 컴플라이언스 준수가 이득인가: 위험으로부터 기업의 평판과 수익 보호'라는 보고서에서 기업들의 규제 준수 방안 미비로 인해 ▲고객 이탈 ▲수익 감소 ▲주가 하락 등의 위험에 노출될 수 있다고 지적했다.
이 보고서는 해킹 감시 단체 '어트리션(Attrition)'의 데이터 손실 데이터베이스 정보를 인용, 미국에서만 지난 2년 동안 연평균 280건이 넘는 공개 데이터 도난 및 손실 사고가 발생했다고 전했다.
IT폴러시컴플라이언스는 공개된 데이터 손실 사고를 경험한 조직의 경우 고객 및 수익이 8% 감소하며, 없어진 고객 정보 당 미화 100달러의 추가 비용을 소비해야 할 것이라고 예상했다.
따라서 ▲적절한 IT 제어시스템 도입 ▲정기적(최소2주) 제어시스템 모니터링 ▲제어 자동화 위한 비용 책정 등의 대책 방안이 필요하다고 IT폴러시컴플라이언스 보고서는 제시했다.
시만텍 소프트웨어개발자 제임스 헐리는 "데이터 손실과 비즈니스 중단 상황 발생 가능성은 '만약 일어난다면' 보다는 '언제 일어나느냐'의 문제"라며 "규제 준수로 인해 IT 운영 수준 특히 IT 전반 제어, 보안 제어 및 절차 등이 향상될 수 있다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기