Home > 전체기사
아태지역 기업 66%, “우리 회사 내부보안 취약하다고 느껴”
  |  입력 : 2020-09-21 10:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
탈레스, 2020 탈레스 데이터 위협 보고서 아태지역판 발표
작년 45%가 “데이터 유출 또는 컴플라이언스를 위반했다” 응답
클라우드 내 민감 데이터 52%만이 암호화를 통해 보호되는 것으로 나타나


[보안뉴스 원병철 기자] 주요 정보 시스템, 사이버 보안 및 데이터 보안 분야 글로벌 기업 탈레스가 ‘2020 탈레스 데이터 위협 보고서 아태지역판(2020 Thales Asia-Pacific Data Threat Report)’을 발표했다.

이 보고서는 점점 더 많은 아태지역의 기업들이 디지털 트랜스포메이션을 가속화하고, 애플리케이션 및 데이터를 클라우드로 이전시키고 있다고 밝혔다. 또한, 보고서에 참여한 응답자 중 26%만이 시장을 공격적으로 혁신하거나 기업 민첩성(Enterprise Agility)를 높이는 디지털 역량을 도입하고 있다고 답했다. 클라우드는 데이터 환경을 선도하며 디지털 혁신의 중심으로 거듭나고 있다. 응답 기업들의 거의 절반인 45%가 기업 데이터를 클라우드에 저장하고 있으며, 클라우드에 저장되어 있는 데이터 중 42% 미만의 데이터가 민감 데이터라고 밝혔다.

[이미지=utoimage]


코로나로 인한 재택근무의 증가 등으로 보안 시스템이 내장되지 않은 개인 디바이스를 사용함으로써 기업들의 민감 데이터의 보안위협이 증가하고 있다. 아태지역 기업의 임원 500명을 설문조사한 결과에 따르면, 응답자의 45%가 지난해 데이터 유출을 경험하거나 데이터 보안 규제를 위반했다고 밝혔다. 또한, 이 중 66%는 자사의 내부 데이터가 보안 위협에 취약하다고 답했다.

▲데이터 위협의 확산[자료=탈레스]


클라우드 환경에 더 많은 민감 데이터가 저장될수록 데이터 보안 위험은 증가한다. 특히, 거의 모든 응답자인 99%가 클라우드 내 민감 데이터 중 적어도 일부가 암호화되지 않았다고 답해 우려를 표명했다. 여기에 클라우드 환경 내 민감 데이터의 절반인 52%만이 암호화되어 보호되고 있으며, 토큰화(가명화)를 통해 보호되는 데이터는 42%로 더욱 적은 것으로 나타났다.

멀티 클라우드 채택으로 더욱 복잡해진 데이터 보안
수많은 위협에도 불구하고, 응답 기업의 37%는 환경의 복잡성이 데이터 보안 구현의 가장 큰 과제라고 답했다. 멀티 클라우드 채택은 복잡성의 주요 원인으로, 아태지역 기업의 75%는 1개 이상의 서비스형 인프라(IaaS)를 사용하고 있으며, 73%는 1개 이상의 서비스형 플랫폼(PaaS) 벤더를, 20%는 50개 이상의 서비스형 소프트웨어(SaaS) 애플리케이션을 관리하는 것으로 나타났다. 또한, 인력 부족(44%), 예산 부족(37%), 그리고 구매 우선도 떨어짐(28%) 등도 상위 문제점으로 꼽혔다.

▲클라우드에 저장된 민감 데이터 증가[자료=탈레스]


탈레스 아태지역 데이터 보안 솔루션 담당 라나굽타(Rana Gupta) 부사장은 “디지털 트랜스포메이션 경쟁으로 기업은 더욱 복잡한 클라우드 환경에서 계속해서 혁신에 박차를 가하고 있다. 그 결과, 기업 데이터에 대한 위험이 그 어느 때보다 큰 것이 사실”이라며, “이러한 어려움에도 불구하고, 혁신적인 기업들은 제로 트러스트 접근 방식으로 보안 관련 과제를 정면 돌파하고 있다. 본 전략은 원격 근무를 수행해야 하는 직원들이 어디서든 작업할 수 있도록 지원하는 동시에, 데이터를 효과적으로 보호한다”고 말했다.

양자컴퓨팅(퀀텀 컴퓨팅)의 위협으로 인한 심화된 보안 문제
많은 조직들이 계속해서 현재 위협을 주시하고 있는 가운데, 양자컴퓨팅의 가속화가 가져올 수 있는 관련 위협과 미래에도 관심을 두기 시작했다. 실제로 거의 모든 응답자인 93%가 양자 컴퓨팅이 저장된 민감 데이터를 노출시키기 위해 악용될 것을 우려했다. 여기에 응답자의 75%는 양자 컴퓨팅이 향후 5년 이내 자사의 암호화 운영에 영향을 미칠 것이라고 답했다.

양자컴퓨팅에 대해 대부분의 조직은 선제적으로 조치를 하고 있다. 기업의 31%는 정적 암호화나 대칭 암호화 방식에서 벗어나 양자 컴퓨팅 위협을 상쇄할 계획이며, 나아가 30%는 양자 보안 난수 생성기(Quantum Safe Random Number Generator)를 지원하는 키 관리도 도입할 계획이다.

라나 굽타 부사장은 “거의 모든 아태지역 경영진이 빅데이터, IoT, 모바일 결제, 컨테이너 및 데브옵스 환경에서 데이터 보안에 대한 우려를 나타내며, 점점 더 진화하는 위협을 인지하고 있는 것으로 확인됐다”며, “정적 암호화에서 벗어나 양자 방지 키 관리를 구현하는 등의 주요 보안 단계를 인식하고 있는 것은 다행이지만, 디지털 트랜스포메이션의 필수 요소인 사이버 보안 프로세스를 반드시 갖춰야 한다”고 전했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상