Home > 전체기사
클라우드 사용하는 기업 50%는 데이터 보안 위협 겪었다
  |  입력 : 2020-04-06 14:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
디지털 트랜스포메이션 이후 기업들 보안에 어려움 겪어
탈레스, 2020 탈레스 데이터 위협 보고서 발표


[보안뉴스 원병철 기자] 디지털 트랜스포메이션을 통해 클라우드를 사용하는 기업의 50%는 데이터 보안위협을 겪은 것으로 조사됐다. 사이버 보안 및 데이터 보안 기업인 탈레스는 ‘2020년도 탈레스 데이터 위협 보고서 글로벌 에디션(2020 Thales Data Threat Report: Global Edition)’을 통해 이와 같이 밝혔다. 세계적인 시장조사기관인 IDC와 탈레스가 협력하여 작성한 이번 데이터 위협 보고서를 통해 디지털 트랜스포메이션을 통해 50%이상의 기업들이 클라우드를 활용하고 있고, 이것이 데이터 보안의 심각한 취약성을 야기하고 있는 것으로 나타났다.

[이미지=iclickart]


보고서에 참여한 응답자 중 50%는 자신들이 근무하고 있는 데이터가 클라우드에 저장되고 있으며, 이 중 거의 절반인 48%는 민감 데이터라 답했다. 또한, 모든 응답자가 멀티 클라우드 사용이 기업에서 일반화되고 있으며 클라우드에 저장된 민감 데이터 중 일부가 암호화되지 않았다고 답했다. 그리고 49%의 응답자는 데이터 유출사고를 겪었다고 답했다. 이번 2020 탈레스 데이터 위협 보고서는 디지털 트랜스포메이션과 멀티 클라우드의 복잡성 외에도, 응답자의 72%가 양자 컴퓨팅이 향후 5년 이내 보안 및 암호화 운영에 영향을 미칠 것이라 답해, 양자 컴퓨팅 기업 데이터 보안의 주요 관심사로 대두되었음을 보여줬다.

디지털 트랜스포메이션의 급증과 이것이 데이터보안에 미치는 영향
올해의 데이터 위협 보고서는 전 세계의 IT 및 데이터 보안에 대한 책임이나 영향력을 가진 1,723명의 경영진의 의견을 담아 ‘디지털 트랜스포메이션 시대’의 상세한 보안 문제에 대해 더 깊이 탐구했다. 보고서는 조직의 인프라가 디지털화될수록 데이터 유출 사고를 겪을 가능성이 높음을 시사했다. 디지털 트랜스포메이션을 이행하는 조직들이 경쟁 우위를 선점하고 있어, 기업들은 빠르게 혁신 기술을 도입하고 있으며 이로 인해 전에는 발생하지 않았던 데이터 유출 사고 및 데이터규제 위반 사례가 나타나고 있다. 보고서에 따르면 디지털 트랜스포메이션을 위해 기업들이 서비스형 소프트웨어(SaaS)와 소셜 미디어를 도입하고 있으며 이를 도입한 조직의 45%가 지난 1년 동안 데이터 유출을 경험했다.

멀티 클라우드는 새로운 규범인 동시에 데이터 보안의 최고 장애물
기업은 수많은 SaaS 애플리케이션과 함께 서비스형 인프라(IaaS)와 서비스형 플랫폼(PaaS) 환경과 같은 다양한 인프라를 사용하고 있다. 응답자의 81%는 1개 이상의 IaaS 벤더를 사용하고 있으며, 81%는 1개 이상의 PaaS 벤더를, 그리고 11%는 100개 이상의 SaaS 애플리케이션을 관리하고 있다. 더 많은 데이터가 클라우드 환경으로 이동할수록 보안은 더욱 복잡해진다. 40%에 달하는 응답자는 적절한 데이터 보안 조치를 취하는 데 있어 복잡성을 가장 큰 장애물로 꼽으며, 동일한 질문에 대한 2018년 44%의 수치 대비 조금 더 낮은 응답률을 보였다.

수면 위로 떠오르는 양자 컴퓨팅
이번 2020 탈레스 데이터 위협 보고서는 처음으로 양자 컴퓨팅 영향에 대한 예상 내용을 확인했다. 응답자의 72%는 향후 5년 이내 양자 컴퓨팅 능력이 자사의 데이터 보안에 영향을 미칠 것이라고 응답했으며, 27%는 1년 이내 위협으로 다가올 것이라고 답해, 기업의 양자내성 암호화 강화에 대한 수요를 확인했다.

디지털 트랜스포메이션 수용비중 산업별로 달라
탈레스 2020 데이터 위협 보고서는 정부 및 금융 서비스, 헬스케어, 유통 분야가 어떻게 다양한 디지털 트랜스포메이션을 단계별로 수용하고 있는지 조사하고 여기에 수반되는 보안 문제들을 확인했다. 전 세계 정부 기관 관련 응답자의 거의 절반인 49%는 시장을 공격적으로 혁신하고 있거나, 기업 민첩성(Enterprise Agility)을 높이는 디지털 역량을 제공함에 따라 자신의 조직을 선진적이라고 생각한다고 답했다. 여기에 헬스케어 분야(47%), 유통 분야(45%), 그리고 금융 서비스 분야(30%)가 그 뒤를 이었다. 44%의 금융 서비스 분야 응답자는 올해 데이터 유출을 경험하거나 데이터보안 규제 감사를 위반했다고 밝혔으며, 정부 기관(52%), 유통 부문(49%), 그리고 헬스케어 부문(37%)이 그 뒤를 이었다.

데이터 보안을 개선하기 위한 요점
데이터 보안은 어려운 문제이지만, 암호화는 빅데이터 및 IoT, 컨테이너 전반에 걸쳐 도입 및 활용하기 위한 핵심 요소다. IDC는 올해 보고서 조사 결과를 토대로 보안 전문가에게 다음과 같은 핵심 전략을 권고했다.

△공유 책임 모델 실현을 위한 최신 하이브리드 및 멀티 클라우드 데이터 보안 툴에 투자
△데이터 보호를 위한 제로 트러스트 도입 고려
△데이터 검출 솔루션 및 키 관리의 중앙 집중화를 통해 데이터 보안 강화
△통제 가능한 위협 벡터에 집중
△암호화를 활용하여 현존하는 데이터 위험에 대비


IDC 프랭크 딕슨(Frank Dickson) 보안 제품 담당 리서치 부사장은 “멀티 클라우드 도입과 디지털 트랜스포메이션으로 인해 조직은 더욱 복잡해지고 점점 더 확장되는 사이버보안 문제에 직면함에 따라, 보다 스마트하고 적절한 데이터 보호 접근 방식을 검토해야 한다”며, “제로 트러스트는 애플리케이션과 네트워크에 접속하는 사용자 및 기기를 인증 및 검증하기 위한 적절한 이니셔티브이지만, 실패할 경우 민감 데이터를 보호할 수 없다. 강력한 데이터 검출 및 강화, 데이터 손실 방지 그리고 암호화 솔루션을 통해 보안의 적절한 기반을 마련하여 사이버 보안 과제를 수행할 수 있다”고 설명했다.

탈레스 DIS CPL사업부 티나 스튜어트(Tina Stewart) 시장 전략 담당 부사장은 “이번 2020 탈레스 데이터 위협보고서 글로벌 에디션은 전 세계적으로 멀티 클라우드 환경에 저장되고 있는 전례 없는 양의 기업 민감 데이터를 확인했다. 적절한 클라우드 보안체계를 갖추는 것이 매우 중요해졌다”며, “5G 네트워크가 출범하면서 IoT는 계속해서 확장하고 있고, 양자 컴퓨팅 위협도 점점 더 현실로 다가오고 있는 가운데, 기업은 가장 최신의 데이터 보안 태세를 갖춰야 한다”라고 설명했다. 이어서 스튜어트 부사장은 “민감 데이터를 보호하기 위한 첫 단계는 민감 데이터의 위치를 인지하는 것으로, 분류된 데이터는 강력한 멀티 클라우드 키 관리 전략으로 암호화 및 보호되어야 한다”라고 덧붙였다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)