클라우드 전환이 가속화되면서 민감정보까지 클라우드로 이전하는 추세가 이어지고 있지만, 데이터 암호화 등의 보안 조치는 이뤄지지 않은 것으로 나타났다.
탈레스와 IDC가 발표한 ‘데이터 위협 보고서 글로벌판’에 따르면 기업의 97%는 디지털 트랜스포메이션을 일정수준 달성했으며 멀티 클라우드 환경에서 민감 데이터를 사용하고 있다고 밝혔다. 디지털 트랜스포메이션을 적극적으로 추진한 기업의 데이터 유출 위험은 그렇지 않은 기업에 비해 상대적으로 높지만, 30%의 응답자만이 데이터 보안을 위해 암호화 기술을 사용하고 있는 것으로 나타났다. 암호화 기술을 가장 적극 사용하는 분야는 IoT(42%), 컨테이너(47%), 빅데이터(45%)인 것으로 분석됐다.
또한 전 세계 기업 60%는 데이터 유출 사고를 겪었으며, 그 중 30%는 지난 1년 안에 데이터 유출을 경험한 것으로 조사됐다. 데이터 유출 사고가 가장 많이 일어나 국가는 미국으로, 지난 3년간 전체 데이터 유출 사고의 65%, 작년 한 해 동안 36%의 데이터 유출사고가 미국에서 발생됐다.
“데이터 취약한 기업, 보안 조치 취하지 않아”
디지털 트랜스포메이션을 위해 클라우드를 채택할 것인지를 묻는 설문에서 응답자 중 90%는 특정 유형의 클라우드 환경을 사용 중이거나 사용할 예정이며, 44%는 해당 환경의 복잡성이 적절한 데이터 보안 조치를 실행하는 데 방해 요소로 작용한다고 응답했다. 이외에도 직원들의 요구사항, 제한적인 예산 및 조직의 승인 확보가 적절한 데이터 보안조치를 취하는데 방해 요소로 작용하고 있다고 대답했다.
기업이 디지털 트랜스포메이션을 위해 다양한 기술을 도입하고 데이터에 쉽게 그리고 적시에 액세스 할 수 있게 되면서 해당 데이터가 내부 및 외부적으로 위험에 노출될 가능성이 증가했다.
조사에 따르면 대다수(86%)의 기업들이 데이터 위협에 취약한 것으로 나타났다. 하지만 30% 미만의 응답자만이 디지털 트랜스포메이션 전략의 일환으로 암호화를 채택하고 있는 것으로 조사된 바와 같이, 데이터에 취약한 기업들이 적절한 보안 조치를 마련하고 있지는 않고 있다.
티나 스튜어트(Tina Stewart) 탈레스 이시큐리티 시장 전략 담당 부사장은 “데이터 보안은 매우 중요하다. 안정적인 클라우드 도입과 규제준수를 위해 기업들은 데이터 보안 및 암호화 전략 구현 방법을 면밀히 검토해야 한다”며 “전 세계 대부분의 기업이 데이터 유출사고를 겪었다. 탈레스의 솔루션은 점점 더 빈번하게 발생하고 있는 데이터 유출사고로부터 기업을 보호할 뿐 아니라 안전한 디지털 트랜스포메이션 이행을 지원한다”고 말했다.
