"올해 보안예산 증액 37%"...CONCERT, '2026 보고서' 발간 작성일 02-04 40 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">13%는 감소로 답변...다음달 20일 aT센터서 이슈 전망 세미나 개최</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="YbO6BSFYjT"> <p contents-hash="6d662a03fc937d622d050ef52782abeb234e1ba3f950f271c3e9cefd7996d399" dmcf-pid="GKIPbv3Gav" dmcf-ptype="general">(지디넷코리아=방은주 기자)<strong>한국침해사고대응팀협의회(회장 원유재, CONCERT, 콘서트로 발음)</strong>가 국내 기업 보안담당자들의 실질적인 고민과 한 해 사업계획을 분석한 ‘CONCERT FORECAST 2026: 기업 정보보호 이슈 전망 보고서’를 발간했다.</p> <p contents-hash="e51e46ccc17ddbb99c25f8c995e1cbc1c6d9ef2c902234966163a9bf670f6bc4" dmcf-pid="HGi3YaIkoS" dmcf-ptype="general">2007년 첫 발간 이후 올해가 스무 번째다. 특히 정보보호 수요자(기업)의 고민을 공급자(보안업계)에 전달, 시장 인사이트를 공유하고 사용자-공급자 간 상생을 도모한 것이 특징이다.</p> <p contents-hash="5174d98178cda68452fcee10edeb566d7148b03b3c25c9c849642b3c9f9cb493" dmcf-pid="XHn0GNCEal" dmcf-ptype="general">보고서에 따르면, 올해 정보보호 예산과 관련해 33%가 증가, 54%가 유지라고 답했다. 감소도 13%에 달했다. 또 정보보호 인력과 관련해서는 50%가 유지, 37%가 증가, 13%가 감소라고 응답했다.</p> <figure class="figure_frm origin_fig" contents-hash="20d7e30bacbf48b75715f3da3fa39a8b471d1217b37018c59eda37387ebf9d3c" dmcf-pid="ZXLpHjhDah" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/04/ZDNetKorea/20260204164127351kjcs.jpg" data-org-width="339" dmcf-mid="yJOVuIZvcW" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/04/ZDNetKorea/20260204164127351kjcs.jpg" width="658"></p> </figure> <p contents-hash="0d323c9fd66402207db10a9c6d17fcf66fa6db78e53915783814240be75f82c0" dmcf-pid="5ZoUXAlwaC" dmcf-ptype="general">협의회는 올해 보고서 핵심 화두가 ‘보안의 역할과 책임 범위의 재정립’이라고 밝혔다. 기술적 방어 체계는 갖췄으나, 실제 사고 발생 시 ‘우리가 어디까지 통제하고 책임져야 하는가’에 대한 내부적 합의와 구조적 가이드라인이 부재한 점이 현장의 최대 최대 취약점으로 꼽혔기 때문이다.</p> <p contents-hash="8642348630e6552616ed8cac77d189ca1cd5a9544c56b3c84e82e71a3a697559" dmcf-pid="15guZcSraI" dmcf-ptype="general">기업은 이제 새로운 솔루션 도입만으로는 보안 리스크를 완전히 해결할 수 없다는 점에 주목하고 있다. CONCERT는 이러한 흐름을 반영해 보고서를 <strong>△계획 △고민 △올해 핫(HOT) 할 솔루션 △정책 당국에 바랍니다’ 네 개 섹션으로 구성했다.</strong></p> <p contents-hash="d17e613771312b78ac062e67db8b0bbcfe924f41e899929f38847cf503b66131" dmcf-pid="t1a75kvmcO" dmcf-ptype="general">특히 올해는 객관식 문항을 신설해 응답 분포의 객관성을 확보하는 동시에, 심층 인터뷰를 강화해 수치 뒤에 숨겨진 보안담당자들의 ‘맥락’을 분석하는 데 집중했다.</p> <p contents-hash="435fa99be149ce94cfcb7be85e7836062a34095a8976648dbb1740cddb8b6b4f" dmcf-pid="FtNz1ETscs" dmcf-ptype="general">주요 섹션별 내용을 살펴보면 다음과 같다.</p> <p contents-hash="45cafc15d8acd0195d0469f218625d9f1cda0753f401edb1b6f02364c8d6d713" dmcf-pid="3FjqtDyOcm" dmcf-ptype="general">▲계획: 정보보호 예산과 인력이 증가하기보다 ‘유지’되는 경향이 두드러졌으며, 주요 추진 사업 역시 새로운 시도보다는 기존 통제 시스템을 보완·확장하는 방향이 주를 이뤘다.</p> <p contents-hash="209a55395e14b230eeb29a1a68e73fc1e4ab126d26dfe4ca13cc5caa8137079d" dmcf-pid="03ABFwWIcr" dmcf-ptype="general">▲고민: 침해사고 대응에 대한 확신 부족과 행정 부담이 반복되는 원인을 기술적 한계보다는 조직 구조와 책임 체계의 모호함에서 찾았다.</p> <p contents-hash="efdd1348548cbb2a69676b24daadb9aa6045f9984d15c4a1e9ab129bb0a84fc6" dmcf-pid="p0cb3rYCcw" dmcf-ptype="general">▲올해 HOT 할 솔루션: EDR/XDR, 접근기록 모니터링, 내부자 위협 대응 솔루션 등이 주목받았다. 이는 완전한 차단보다는 사고 발생 이후의 대응 과정과 판단 근거를 확보하기 위한 ‘가시성 확보’ 중심의 현장 인식이 반영된 결과다.</p> <p contents-hash="5d71f2291402ae5828f8a086d084860e162b172ca5acb29af3c425994b7bcc80" dmcf-pid="UpkK0mGhND" dmcf-ptype="general">▲ 정책 당국에 바랍니다: 규제 완화보다는 강화되는 보안 기준을 현장에 실제 적용할 수 있도록 구체적인 선택지와 가이드를 요청하는 의견이 많았다. 사고 이후의 문책보다 사전 준비 단계에서의 실질적 지원이 필요하다는 목소리도 높았다.</p> <p contents-hash="a2fa5c1207ead1144f0b46981e2ace0e50153a089b4eacc9bf5f282ea49c1e63" dmcf-pid="uUE9psHlkE" dmcf-ptype="general"><strong>CONCERT</strong><strong>심상현 사무국장</strong>은 “이번 보고서는 기업 정보보호 조직이 마주한 생생한 고민의 기록”이라며 “향후 대응 방향을 설정하는데 있어 정보보호 사용자와 공급자 모두에게 유효한 참고자료가 되길 바란다”고 밝혔다.</p> <p contents-hash="6426d1b058850373594d95356296da22a981ed9a6a5f10bc080474415b7378f7" dmcf-pid="7uD2UOXSak" dmcf-ptype="general">보고서는 CONCERT 홈페이지 (<span>http://concert.or.kr)</span> 공지사항에서 누구나 다운로드 가능하다. 한편, CONCERT는 이번 보고서를 바탕으로 다음달 20일(금) 양재 aT센터 그랜드홀에서 ‘CONCERT FORECAST 2026-기업 정보보호 이슈 전망 세미나’를 개최할 예정이다.</p> <figure class="figure_frm origin_fig" contents-hash="c18502d6054bac2e13fa05adb3d0ba8a6ac25faa87a66fb681ce43ab76b01a6a" dmcf-pid="z7wVuIZvjc" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/04/ZDNetKorea/20260204164128591bnsg.jpg" data-org-width="340" dmcf-mid="WXLpHjhDay" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/04/ZDNetKorea/20260204164128591bnsg.jpg" width="658"></p> </figure> <p contents-hash="eb15355fbb06d77f549158a056cffd1fa52a4b1ef4045a0b7ecc4f1d723dabe6" dmcf-pid="qEbCkfnQcA" dmcf-ptype="general">방은주 기자(ejbang@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 [2026 N2SF 대응 솔루션 리포트] 국가 망 보안체계, 공공 데이터 보안 강화 넘어 보안 산업 성장 이끈다 02-04 다음 “우리가 봉이냐?” “아니오ㅠㅠ ”…밤샘 방송에 전액 환불까지 눈물겨운 구애 02-04 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
