글로벌 방산기업 탈레스의 데이터 보호 및 디지털 신원관리 솔루션 사업부인 탈레스 이시큐리티가 유럽 일반개인정보보호법(GDPR)과 우리나라 개인정보보호법 등 강화되는 규제에 맞춘 데이터 보호 기술로 시장 장악력을 확장하고 있다고 밝혔다.
탈레스 이시큐리티는 2일 ‘2018년 탈레스 데이터 위협 보고서’를 발표하는 기자간담회를 갖고 강화되는 데이터 보호 규제를 준수하기 위해 데이터 보호 플랫폼이 필요하며, ‘보메트릭’ 제품군이 그 해답을 제공해 줄 수 있다고 주장했다.
티나 스튜어트 탈레스 이시큐리티 마케팅 부사장은 “GDPR은 광범위한 범위에서 데이터 보호를 요구하고 있다. 보메트릭의 데이터 암호화와 토큰화 기술이 데이터 저장 및 이동시 보호, 가명화 조건을 만족시킬 수 있다. 또한 윈도우·유닉스·리눅스 등 다양한 플랫폼, 물리·가상·클라우드 등 모든 환경에서도 데이터를 안전하게 관리하고 활용할 수 있도록 해준다”고 설명했다.
탈레스 이시큐리티 한국 비즈니스를 총괄하는 김기태 영업이사는 “GDPR 뿐 아니라 우리나라 개인정보보호법 준수를 위해서도 보메트릭 제품군이 최적의 해답을 제공해 줄 수 있다”고 덧붙이며 “보메트릭 제품군은 데이터 포맷이나 운영환경, 플랫폼에 구애받지 않고 데이터를 보호할 수 있다”고 강조했다.
보메트릭 암호화 솔루션은 커널 레벨 파일 단위 암호화 기술을 제공하며, 애플리케이션 변경이 필요 없고 쉽게 구축 가능하다. 더불어 탈레스의 키관리 기술은 지난해 삼성전자 IoT 플랫폼인 ‘아틱’에 적용돼 IoT 보안을 강화하고 있다.
김기태 이사는 “국내 데이터 암호화 시장은 시장이 포화상태에 있으며, 치열한 가격경쟁으로 성장에 한계를 갖고 있다. 그러나 다양한 비정형 데이터까지 보호할 수 있는 플랫폼은 보메트릭만이 제공해 줄 수 있다. 클라우드·IoT·빅데이터 환경에서도 애플리케이션 변화 없이, 사용자 편의성을 유지하면서 데이터를 보호할 수 있는 플랫폼이라는 경쟁력은 시장에서도 인정하고 있다”며 “지난해 수많은 비정형 데이터 암호화 솔루션이 경쟁에 뛰어들었지만, 많은 보험회사 등 금융기관이 보메트릭 솔루션을 선택하면서 경쟁우위를 입증시켜줬다”고 밝혔다.
“강력한 개인정보보호법에도 데이터 유출 사고 이어져”
탈레스 이시큐리티가 이날 공개한 보고서는 세계 8개국 주요 기업에 종사하는 1200명의 보안관리자를 대상으로 실시했으며, 우리나라 선임 보안 관리자 100여명도 참여했다.
보고서에 따르면 조사 대상 중 모든 조직은 클라우드 기술을 사용하고 있으며, 99%는 빅데이터를 사용하고 있다고 밝혔다. 또한 95%는 IoT 기술을 구축하고 있으며, 93%는 모바일 결제를 준비 중이거나 활용하고 있는 것으로 나타났다.
이번 조사에 응한 국내 응답자들은 가장 중요한 IoT 보안 문제 3가지를 IoT 디바이스 공격(35%), IoT 디바이스가 생성하는 민감 데이터 보안(28%), 효과적인 관리 수단의 부재(28%)로 꼽았다. 또한 블록체인 기술의 경우, 응답자 중 25%가 블록체인과 컨테이너 기술을 통해 민감 데이터를 사용하고 있다고 답했다. 그리고 약 38%에 달하는 응답자가 운영 애플리케이션에 컨테이너 기술을 사용하고 있다고 밝혔다. 이는 전 세계 평균인 24%를 훨씬 웃도는 수치다.
보고서는 우리나라 개인정보보호법이 전 세계에서 가장 포괄적이면서 엄격한 규제로 꼽히고 있지만, 절반에 가까운 한국 기업들이 여전히 데이터 보안 침해로 인해 어려움을 겪고 있다고 지적했다. 44%에 달하는 기관들이 과거에 데이터 보안 침해를 겪었다고 밝혔으며, 이 중 16%는 전년도에 데이터 보안 침해 경험이 있다고 답했다.
암호화, 데이터 보안 문제 해결의 중추적 역할
응답자들은 암호화 기술을 통한 데이터 보호에 큰 관심을 보이고 있었다. 기존 엔드포인트와 네트워크 보안 기술로는 방어할 수 있는 공격 지점에 한계가 있다는 인식이 확산되고 있기 때문이다.
네트워크 보안은 지출 규모가 최대폭으로 증가하고 있으며, 응답자 중 48%가 해당 분야에 예산을 지출한다고 답했다. 68%의 응답자들은 올해 데이터베이스 및 파일 암호화를 시행할 것이라고 밝혔다.
암호화는 클라우드 사용률(42%)과 빅데이터 사용률(37%)을 높이기 위해 가장 필요한 기술이자, IT 기술 보호를 위해 가장 필요한 도구(48%)로 꼽혔다. 더불어 암호화는 GDPR과 같은 글로벌 정보 보호 규제를 충족하기 위한 최적의 데이터 보안 전략(53%)으로 선정됐다.
김기태 영업이사는 “한국 기업들은 클라우드 컴퓨팅, 모바일 디바이스, 디지털 결제 및 최신 IoT 애플리케이션을 도입해 비즈니스 형태를 재구성하고 있다. 이러한 디지털 혁신은 데이터를 창출하는 동시에 의존하는 모습을 보이는데, 한국 기관들은 데이터 보호 측면에서 해외 기업들 대비 우수한 성과를 거두고 있다”고 밝혔다.
김 이사는 “지난해 한국의 데이터 보안 침해율은 전 세계 평균(36%)보다 낮으며, 미국(46%)보다 훨씬 우수한 것으로 나타났다”며 “하지만 상황은 언제든 바뀔 수 있다. 현재 한국의 데이터 보안 침해율은 불과 2년 전 세계 평균(22%)와 비슷한 수준이다. 암호화 및 토큰화와 같이 검증된 기술을 통한 데이터 보안 강화를 경시할 경우 글로벌 수치와 같은 침해율 폭등을 겪을 수 있다”고 당부했다.
