Home > 전체기사

“의심하라, 천천히 하라, 비공개로 하라”... 개인정보보호, 세 가지만 기억하라

  |  입력 : 2023-01-27 10:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
빔 소프트웨어, 28일 ‘세계 개인정보보호의 날’ 맞아 3가지 개인정보보호 팁 제안

[보안뉴스 김영명 기자] “항상 의심하세요. 천천히 하세요. 개인정보는 비공개로.” 1월 28일은 ‘세계 개인정보보호의 날’로 데이터 개인정보보호 및 보안 인식을 높이고 개인과 조직이 개인정보를 보호하기 위해 필요한 조치를 취하도록 장려하기 위해 제정됐다. 세계 개인정보보호의 날을 맞아 빔 소프트웨어(Veeam Software, 한국지사장 김기훈)는 개인정보를 안전하게 보호하기 위한 세 가지 팁을 준비했다.

[이미지=utoimage]


첫 번째로 ‘항상 의심하라’다. 가격이 너무 저렴한 경우 의심부터 해야 한다. 오랫동안 관심을 두던 제품이 80% 할인된 가격으로 구매할 수 있다고 해서 처음 들어보는 회사에 개인정보를 제공하며 제품을 구매하는 일은 없어야 한다. 구매한 제품을 받을 확률도 적고, 신용카드 정보가 손쉽게 노출된다.

두 번째로 ‘천천히 하라’다. 많은 사람이 무의식적으로 화면을 내리는 습관을 고친다면 집중력을 발휘한 제대로 된 결정을 내릴 수 있다. 온라인 상에서 접하는 것들에 충동적으로 반응하지 않는다면 사이버 범죄를 충분히 예방할 수 있다.

세 번째로 ‘개인정보는 비공개로’다. 다양한 인터넷 서비스 중 SNS는 많은 사람들과 정보를 손쉽게 공유할 수 있는 통로를 열었다. 하지만 너무 쉬운 공유로 인해 하나하나의 행동을 충분히 생각해 볼 시간은 사라져 간다. 완벽한 개인정보보호 설정은 존재하지 않는다. 온라인상에서 그 어떤 기록도 삭제해도 완전히 지워지지 않고 영원히 남기 때문이다.

보너스 팁으로는 ‘연결한다면 보호하라’가 있다. 오늘날 온도계부터 커피머신에 이르기까지 거의 모든 제품은 온라인으로 연결되거나 앱을 통해 제어가 가능하다. 초연결사회에서 편리성은 극대화됐지만, 그만큼 보안은 위협받고 있다는 것을 기억해야 한다. 강력한 암호와 다단계 인증을 사용하고 있는지 확인하고, 개방형 Wi-Fi 네트워크를 피하며, 악성 프로그램 보호 소프트웨어를 활용하는 습관을 길러야 한다.

빔 소프트웨어는 최근 우리나라를 포함한 전 세계 4,200명의 IT 리더를 대상으로 한 조사를 바탕으로 ‘2023 데이터 보호 트렌드 보고서’를 발표했다. 이 보고서의 주된 내용은 △데이터 보호의 가장 큰 위협은 랜섬웨어로, 지난해 랜섬웨어 공격을 한 번 이상 받은 기업이 78%에 달하고 공격을 받은 데이터의 45%는 복구되지 못함 △응답자의 90%는 원하는 시스템 복구 속도와 실제 IT 서비스가 시스템을 복구하는 속도 사이에 ‘가용성 격차’가 있다고 응답함 △응답자의 89%는 데이터 손실 규모와 실제 IT 팀의 데이터를 보호주기에 ‘보호 격차’가 있다고 응답함 △동남아 및 한국 지역의 데이터 보호 예산 6.6% 증가함 △조직 중 62%가 주요 데이터 보호 솔루션 변경이 이뤄질 것이라 응답함 △조직의 39%는 랜섬웨어(랜섬웨어 방지, 완화 모두 포함)가 예산과 인력 부담으로 인해 디지털 혁신 또는 IT 현대화 이니셔티브에 있어 가장 큰 장애물로 꼽음 △동남아와 한국 내 조직의 88%는 BaaS(Backup-as-a-Service, 서비스형 백업) 또는 DRaaS(서비스형 재해 복구)를 활용해 향후 2년 내에 서버 중 일부를 보호할 것으로 예상함 등이었다.

이번 빔 소프트웨어의 조사 보고서에서 동남아 및 한국(South East Asia and Korea region, SEAK) 지역에서는 412명의 IT 리더가 참여했다. ‘하이브리드 IT’가 기준이 되어가는 과정에서 데이터센터 내의 서버와 클라우드 호스팅된 서버 사이에는 상대적인 균형이 유지되고 있다. 데이터센터 내에서는 물리적 서버와 가상 서버가 모두 조화를 이루고 있다.

동남아 및 한국 지역에서 △데이터 서버 내 물리적 서버 비율은 29% △데이터 서버 내 가상머신 비율은 25% △클라우드 호스팅 서버 인스턴스는 46%로 조사됐다. 통계를 통해 서버리스 또는 컨테이너 중심 워크로드의 인기가 계속해서 오르고 있는 것을 확인했으며, 응답자 중 60%는 지난해 컨테이너를 프로덕션에서 실행한다고 응답했다.

IT 리더들은 현상 유지에 대한 불만족 및 계속해서 증가하는 랜섬웨어 위험을 포함한 다양한 이유로 인해 워크로드가 제대로 보호되지 않는다고 느끼고 있었다. SEAK 지역에서의 응답(복수응답)을 보면 △시스템 복구 목표 시간과 실제 IT 팀의 복구 시간 사이에 ‘가용성 격차’가 있음 90% △데이터 손실 규모와 실제 IT 팀의 데이터 보호 주기에 ‘보호 격차’가 있음 89%로 나타났다. 이러한 과제를 해결하기 위해 조직은 2023년 데이터 보호 예산을 6.6% 증액할 것으로 예상하며, 조직 중 37%는 ‘안정성 개선 및 백업 성공’을 최우선 사항으로 생각하는 것으로 조사됐다.

올해 사이버 복원력과 랜섬웨어 대응 준비 상태를 살펴봤을 때 SEAK 지역에서의 지난해 현황에 대한 응답은 △랜섬웨어 공격을 받지 않았음 22% △단 한 차례만 공격을 받았음 13% △2~3회의 공격을 받았음 48% △4회 이상의 공격을 받았음 16%였다.

실제로 조직의 39%가 랜섬웨어(랜섬웨어 방지, 완화 모두 포함)가 예산 및 인력 부담으로 인해 디지털 혁신 또는 IT 현대화 이니셔티브에 있어 가장 큰 장애물이라고 응답했다. 지난해 받았던 가장 심각한 공격에 관한 응답에서 △39%는 조직의 전체 프로덕션 데이터가 암호화 또는 파괴됐음 △암호화·파괴된 데이터의 55%만 복구가 가능했음 등으로 나타났다.

사이버 공격과 함께 자연재해도 IT 시스템의 결함을 가져오기 때문에 폭넓은 BC/DR(비즈니스 연속성 및 재해 복구) 이니셔티브의 필요성을 높이고 있다. 실제로 86%의 조직이 사이버 및 (기존) BC/DR 이니셔티브의 완전 통합을 고려하고 있는 것으로 조사됐다. 이에 대한 SEAK 지역 내 응답에서는 △38%의 조직은 수동 프로세스에 의존하는 대신 복구 워크플로를 조율하고자 함 △24%의 조직은 BC/DR에 온프레미스 인프라를 활용할 예정 △52%의 조직은 IaaS 또는 DRaaS를 사용하여 BC/DR에 클라우드 인프라를 활용할 예정 등으로 나타났다.

SEAK 조직의 88%는 BaaS(서비스형 백업) 또는 DRaaS(서비스형 재해 복구)를 활용해 향후 2년 내 서버 중 일부를 보호할 것으로 예상하고 있다. 이를 위해 클라우드 기반 데이터 보호를 활용하는 경우에도 테이프는 계속 사용될 예정이다. 백업 시스템에 사용되는 미디어에 대해 SEAK 지역 조직의 답변은 △프로덕션 데이터를 클라우드에 저장은 59% △프로덕션 데이터를 테이프에 저장은 41%로 나타났다.

빔 소프트웨어 관계자는 “기존 백업 솔루션으로 클라우드 호스팅 데이터를 보호하는 데 어려움을 겪는 조직은 IaaS·PaaS·SaaS 기능을 활용해 데이터 센터 백업 솔루션을 보완할 가능성이 높고, 데이터 복구 도구는 다른 사이버 삭제 및 완화 기술과 통합하는 것이 포괄적 사이버 복원력에 있어 중요하다”고 말했다. 이어 “클라우드 기반 서비스로 전환되면서 기업은 보존, BaaS(서비스형 백업), DRaaS(서비스형 재해 복구)를 위한 클라우드 계층을 고려해야 할 것”이라고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)