글로벌 금융기관 65%가 데이터 유출 문제를 겪었으며, 26%는 작년 한 해 동안 데이터 유출을 경험한 것으로 나타났다.
이는 탈레스 ‘2018 데이터 위협 보고서 금융서비스편’에 따른 것으로, 보고서는 “금융서비스업계에 디지털 트랜스포메이션이 빠르게 도입되고 있지만, 적절한 보안 조치는 마련되지 않고 있다”고 지적했다.
계좌, 투자내역 등의 금융정보 및 예금주 개인정보와 같은 금융서비스와 관련된 모든 정보는 위험의 대상이 되며, 클라우드, 컨테이너, 모바일 결제, 블록체인, 사물인터넷(IoT), 머신러닝, 인공지능(AI) 등 새로운 기술은 향상된 서비스에 대한 소비자 및 비즈니스의 요구사항을 충족시키지만 사이버 공격과 데이터 유출의 가능성을 증가시키고 있다.
설문에 참여한 글로벌 금융서비스 기업 76%는 민감 데이터를 클라우드에서 사용하고 있으며, 60%는 25개 이상 서비스형 소프트웨어(SaaS) 애플리케이션을 사용하고, 55%는 3개 이상의 서비스형 인프라(laaS)를 사용하고 있다고 응답했다. 금융서비스업계의 민감 데이터에 대한 클라우드 사용률은 타 산업군(45% 이하)과 비교했을 때 매우 높은 수치다.
또한 76%의 응답자가 IT 보안에 대한 투자를 늘렸다고 답했지만, 실제 예산이 필요한 영역에 제대로 사용되지 않고 있는 것으로 밝혀져 보안에 대한 지출이 증가했지만 새로운 위협에는 대응하지 못하고 있는 것으로 나타났다. 뿐만 아니라, 72%의 응답자는 데이터 보호의 가장 효과적인 방법이 저장 데이터 보호라는 점을 인지하고 있지만, 이에 대한 투자는 38% 수준이었다. 전체 응답자의44%는 암호화가 클라우드 사용을 증가시키는 최적의 툴이라고 답했으며, 응답자 절반은 멀티-클라우드 환경에서의 암호화 키 관리를 해결해야 할 중요한 문제로 꼽았다.
피터 갤빈(Peter Galvin) 탈레스 이시큐리티 최고전략책임자는 “디지털 트랜스포메이션과 더욱 정교해진 공격의 증가는 금융서비스 기업의 데이터를 위험에 노출시키고 있다. 암호화는 컴플라이언스 요구를 충족시킬 뿐만 아니라 데이터의 위치와 무관하게 데이터를 보호하는 가장 효율적인 방법으로 드러났다”며 “점점 더 많은 금융권의 기업들이 경쟁우위 확보를 위해 클라우드 IoT와 모바일 결제 등의 새로운 기술을 도입하고 있다. 반드시 신기술 도입에 따른 보안 위협 문제 해결방안에 대해 심도 있게 고민해야한다”고 전했다.
