[데이터넷] 유통산업은 클라우드, 모바일 결제, IoT, 빅데이터 등 디지털 트랜스포메이션(DX) 기술을 접목한 새로운 커뮤니케이션 방식, 새로운 고객 지원 방식을 제시하면서 비즈니스 모델을 근본적으로 변화시키고 있다. 그러나 DX로 인해 위험에 노출되는 민감 데이터를 보호할 충분한 장치를 마련하고 있지 않는 것으로 나타났다.
민감 데이터, DX에 사용하지만 보호 정책은 미흡
탈레스의 ‘2019 데이터 위협 보고서-유통산업편’에 따르면 조사에 응한 전 세계 유통업계 IT 및 보안 담당자 96%는 민감 데이터를 디지털 트랜스포메이션 환경에서 사용하고 있으며, 이와 관련된 기술을 집중적으로 사용할 것이라고 답했다. 응답자중 42%는 이 기술을 적극적으로 사용하고 있지 않지만, 경영비전을 민첩하게 변화시키기 위해 이를 경영비전과 긴밀하게 연결시켜 활용하고 있다고 답했다.
대부분의 응답자들은(79%) 디지털 트랜스포메이션이 안전하게 구현돼 배포됐다고 믿고 있었다. 그러나 주요 데이터의 보안을 유지하기 위한 가장 기본적인 수단인 암호화는 응답자 중 36%만이 구현하고 있었다.
전체 응답자 중 39%는 자신이 속한 기업의 데이터가 매우 또는 극도로 위협에 취약하다고 답했으며, 다소 취약하다고 느낀다라고 답한 응답자는 45%에 달했다. 대부분의 유통 산업의 IT보안 전문가들이 이렇게 느끼는 이유는 이들이 새로운 기술환경에서 데이터를 보호하려 노력하고 있지만, 유통산업의 데이터가 사이버 공격을 통해 금전적인 이익을 얻고자 하는 내외부의 공격자들의 주요 목표이기 때문이다.
특히 유통산업은 사이버 공격의 주 목표 대상이 될 뿐 아니라 내부에서의 위협도 상당하다. IT 보안 담당자들이 가장 심각한 위협을 줄 수 있는 사람으로 사이버 테러리스트(55%), 핵티비스트(50%), 그리고 내부관리자(47%)를 꼽았다.
멀티 클라우드 도입하며 민감 데이터 보호 ‘우려’
유통산업에 종사하고 있는 응답자의 95%이상이 1년 이내에 IaaS, SaaS 또는 PaaS를 사용할 것이라고 답했다. 이들은 단일 클라우드 전략을 택하지 않을 것이라고 밝혔는데, 54%이상의 응답자가 3개 이상의 IaaS, PaaS 환경을 사용할 것이라고 답했으며 70%의 응답자는 26개 이상의 SaaS환경을 활용하고 있다고 답했다.
전체 응답자 중 76%는 이러한 클라우드 환경 중 하나 이상에서 민감 데이터가 활용될 것이라고 말했다. 멀티 클라우드 활용빈도가 높다는 것은, 유통기업들이 민감데이터를 보호하는 데 어려움을 겪고 있음을 의미한다. 각각의 고유한 환경에 맞춘 보안 방식과 때로는 환경내부에서 보안을 구현해야 되기 때문에 보안 어려움은 더욱 증가한다.
멀티 클라우드를 포함한 DX 전략이 구체화되면서 복잡해지는 데이터 관리 문제가 최대 난제로 부상하고 있다. 응답자의 40%는 복잡함을 데이터 보안 구축의 최대 난제로 꼽았다. 올해 응답 분석결과에 따르면 유통산업 전반의 IT보안 지출이 감소했음을 알 수 있다. 53%의 응답자가 지난해에 비해 IT보안 관련 지출을 늘릴 것이라 답했는데, 이는 지난해 67%에 비해 감소한 수치다.
데이터 환경은 점점 복잡해지고 이에 대한 보안 지출은 줄어들고 있다. 따라서 유통기업들은 IT지출에 대한 최대한의 ROI를 얻어야 한다. 데이터 보안 플랫폼과 이와 관련된 서비스는 확장되고 있는 클라우드 환경, 온프레미스 및 다른 데이터 환경을 지원할 수 있어야 할 뿐 아니라 데이터 보안에 대한 복잡성을 감소시킬 수 있어야 한다.
암호화 및 토큰화 솔루션은 데이터를 위협으로부터 보호하는 현존하는 가장 강력한 보안 도구다. 응답자들 또한 이를 인지하고 있었다. 40%의 응답자는 클라우드를 위해 데이터 암호화가 여러 보안 문제를 해결하는데 탁월한 기능을 제공한다고 답했다.
데이터 유출률 높은 기업일수록 반복적 사고
데이터 유출률이 높은 기업일수록 반복적으로 사고를 겪고 있었다. 전체 응답 기업 중 과거 데이터 유출을 겪은 기업은 62%였는데, 지난해 데이터 유출사고를 겪은 기업은 37%였으며, 20%는 지난해와 과거 모두 데이터 유출 사고를 겪었던 것으로 밝혀졌다.
과거 데이터 유출을 겪은 경험이나, 데이터 유출을 피하는 것은 IT보안 지출을 결정하는 요소중 가장 하위1위 및 2위를 차지했다. 그렇다면 가장 유용한 요소는 무엇일까요? 응답자들은 보안 모범 사례 구현(44%), 클라우드 컴퓨팅 사용 증가(43%), 규제 준수(34%)가 IT보안 지출의 사장 큰 우선순위라 답했다.
데이터 유출이 IT 보안 지출의 우선요소가 아닐 경우, 데이터 위협 수준이 높아지고 있는 현재 상황에서 데이터 유출 사고가 꾸준히 증가하고 있다는 것은 어찌보면 당연한 일이다. 그리
고 유통업체들은 꾸준히 데이터 유출사고의 가장 큰 피해자가 되고 있다.
유통산업에 종사하는 IT 보안 전문가들도 이러한 흐름에 대응하고 있었다. 이들은 네트워크 보안(35%)과 데이터 보안(35%)을 동일한 비중으로 중시여기며 보안정책을 수립하고 있었으며, 애플리케이션 보안을(30%) 네트워크 및 데이터 보안 다음으로 중요하게 생각하고 있다고 답했다.
암호화·키 관리가 민감 데이터 보호 해법
보고서에서는 “암호화 및 키 관리 솔루션은 이러한 데이터 환경의 변화속에서 데이터를 안전하게 보호하면서 지출 비용과 리소스 사용 효율성을 극대화할 수 있어야 한다. 또한 다양한 데이터 환경과 활용사례를 지원할 수 있는 통합 플랫폼이 돼야 한다”고 강조했다.
실제로 47%의 응답자들이 퍼블릭 클라우드 환경에서 어떻게 데이터 규제를 준수할 수 있을지 걱정했으며, 42%의 응답자들이 빅데이터 환경을 위한 규제 인증이 필요하다고 느낀다. 또한 33%의 응답자들이 컨테이너 환경을 위한 규제 인증이 부족한 것을 걱정한다.
규제준수 및 요구 사항을 위한 복잡성과 그 수가 증가함에 따라, 유통업체들의 규제 준수 실패률도 증가하고 있다. 1년 전에는 응답자의 10%가 데이터 보안 규제 준수에 실패했지만, 지난해 데이터 규제 준수에 실패했다고 답한 기업은 2배 이상 증가한 22%에 달했다. 응답자들은 또한 그들의 기업이 이런 요구 사항을 해결하기 위해 조치를 취하고 있다고 답했다. 응답자의 56%는 이와 관련된 조치로 암호화와 연관된 기술을 도입할 것이라고 답했다.
데이터 보호 계획, 실천률 낮아
이번 보고서를 통해 발견한 주된 점들은 기업들 데이터 보안 기술을 채택하기 위해 강력한 계획을 세우고 있지만 이를 실제로 구현한 비율이 낮다는 점이었다. 클라우드 뿐 아니라, 빅데이터, IoT, 컨테이너, 모바일 결제, 소셜 미디어 및 블록 체인을 보호하기 위해 현재 암호화가 구현되어 있냐고 묻는 전체 응답자의 36% 미만이 암호화가 구현되어 있다고 답했다. 그러나 응답자의 76%는 클라우드 환경에 민감데이터가 놓여있다고 답했으며, 다른 디지털 트랜스포메이션 환경에 민감데이터를 활용하고 있는 경우는 36%~44%에 달했다. 이런 결과는 좋은 의도를 가지고 실행되는 디지털 트랜스포메이션에 의해 민감 데이터가 위협을 받고 있음을 의미한다.
한편 이번 조사에 참여했던 IT보안 전문가들은 문제해결을 위해 무엇이 필요한 지 정확하게 알고 있었다. 이와 같은 주요 데이터 환경에서 정보보호를 위해 확장해야 하는 데이터 보안 기술이 무엇인지를 묻는 질문에 이들은 암호화를 가장 많이 선택했다고 보고서는 평가했다.
보다 많은 클라우드 사용을 위해 암호화가 가장 최선의 선택이라 답한 응답자가 40%에 달했으며, 50%의 응답자는 빅데이터 보안을 위해 시스템 수준의 암호화·접근관리 기술 보안 우려 완화를 가져다주는 암호화를 택했다. 또한 36%는 기업의 IoT 활용을 안전하게 지키기 위해 암호화가 최선의 IT보안 도구라 답했다. 더불어 컨테이너 활용을 위해 암호화가 최고의 보안도구며 이를 확장시켜 사용할 필요가 있다 답한 사람이 43%였다.
