“기업 절반, 지난해 데이터 유출 사고 겪어”
상태바
“기업 절반, 지난해 데이터 유출 사고 겪어”
  • 김선애 기자
  • 승인 2020.04.06 10:28
  • 댓글 0
이 기사를 공유합니다

탈레스 “클라우드 전환 가속화…데이터 보호 소홀”
클라우드 민감 데이터 48%…일부 데이터 암호화 안해
49% 데이터 유출 사고…정부 기관 52% 컴플라이언스 문제 겪어

[데이터넷] 재택·원격·모바일 근무 등 전통적인 사무환경에서 벗어난 자유로운 근무환경에 대한 관심이 매우 높다. 이 같은 분산 업무 환경의 전환을 촉진하는 요인 중 하나가 클라우드 컴퓨팅이며, 이를 통한 디지털 트랜스포메이션이 가속화되면서 비즈니스 유연성과 민첩성이 향상되고 있다. 그러나 이 환경에서의 데이터 보안 문제는 쉽게 간과된다.

실제로 긴급하게 재택근무에 돌입하게 되는 기업들은 보안 문제를 점검할 시간 없이 상용화된 클라우드 기반 협업 솔루션을 도입하고 있으며, 중요 정보 보호에 대해서는 고민하지 않은 상황이다.

이 같은 문제는 클라우드에 저장된 데이터를 잘 관리하지 않는다는 보안 담당자들의 설문조사 결과를 통해서도 입증되고 있다. 탈레스의 ‘2020년 데이터 위협 보고서 글로벌 에디션’에 따르면 절반 이상의 기업이 클라우드에 데이터를 저장하고 있으며, 그 중 절반에 가까운 48%가 민감데이터이다. 일부 데이터는 암호화되지 않았으며, 지난해 49%는 데이터 유출 사고를 겪었다고 답했다.

이 보고서는 시장조사기관 IDC와 함께 전 세계 주요 기업과 기관의 보안 책임을 진 경영진 1723명을 대상으로 조사한 것으로 모든 응답자가 멀티 클라우드 사용이 기업에서 일반화되고 있으며 클라우드에 저장된 민감 데이터 중 일부가 암호화되지 않았다고 답했다.

데이터 유출 사고 겪은 기업 49%

49%의 응답자는 데이터 유출사고를 겪었다고 답했으며, 특히 디지털 트랜스포메이션을 위해 서비스형 소프트웨어(SaaS)와 소셜 미디어를 도입하고 있으며 이를 도입한 조직의 45%가 지난 1년 동안 데이터 유출을 경험했다.

응답자의 81%는 1개 이상의 IaaS 벤더를 사용하고 있으며, 81%는 1개 이상의 PaaS 벤더를, 그리고 11%는 100개 이상의 SaaS 애플리케이션을 관리하고 있다. 더 많은 데이터가 클라우드 환경으로 이동할수록 보안은 더욱 복잡해진다. 40%에 달하는 응답자는 적절한 데이터 보안 조치를 취하는 데 있어 복잡성을 가장 큰 장애물로 꼽으며, 동일한 질문에 대한 2018년 44%의 수치 대비 조금 더 낮은 응답률을 보였다.

양자컴퓨팅에 대한 보안우려도 매우 높은 편이다. 응답자의 72%는 향후 5년 이내 양자 컴퓨팅 능력이 자사의 데이터 보안에 영향을 미칠 것이라고 응답했으며, 27%는 1년 이내 위협으로 다가올 것이라고 답해, 기업의 양자내성 암호화 강화에 대한 수요를 확인했다.

데이터 관련 컴플라이언스 문제의 심각성도 이어지고 있다. 데이터 유출을 경험하거나 데이터보안 규제 감사를 위반했다고 답한 사람이 정부 기관 52%, 유통 49%, 금융 44%, 헬스케어 37%를 차지했다.

한편 IDC는 올해 보고서 조사 결과를 토대로 보안 전문가에게 다음과 같은 핵심 전략을 권고했다.

▲책임 공유 모델 실현을 위한 최신 하이브리드 및 멀티 클라우드 데이터 보안 툴에 투자

▲데이터 보호를 위한 제로 트러스트 도입 고려

▲데이터 검출 솔루션 및 키 관리의 중앙 집중화를 통해 데이터 보안 강화

▲통제 가능한 위협 벡터에 집중

▲암호화를 활용해 현존하는 데이터 위험에 대비

IDC 프랭크 딕슨(Frank Dickson) 보안 제품 담당 리서치 부사장은 “멀티 클라우드 도입과 디지털 트랜스포메이션으로 인해 조직은 더욱 복잡해지고 점점 더 확장되는 사이버보안 문제에 직면함에 따라, 보다 스마트하고 적절한 데이터 보호 접근 방식을 검토해야 한다”며 “제로 트러스트는 애플리케이션과 네트워크에 접속하는 사용자 및 기기를 인증 및 검증하기 위한 적절한 이니셔티브이지만, 실패할 경우 민감 데이터를 보호할 수 없다. 강력한 데이터 검출 및 강화, 데이터 손실 방지 그리고 암호화 솔루션을 통해 보안의 적절한 기반을 마련하여 사이버 보안 과제를 수행할 수 있다”고 설명했다.

티나 스튜어트(Tina Stewart) 탈레스 DIS CPL사업부 시장 전략 담당 부사장은 “2020 탈레스 데이터 위협보고서 글로벌 에디션은 전 세계적으로 멀티 클라우드 환경에 저장되고 있는 전례 없는 양의 기업 민감 데이터를 확인했다. 적절한 클라우드 보안체계를 갖추는 것이 매우 중요해졌다”며 “5G 네트워크가 출범하면서 IoT는 계속해서 확장하고 있고, 양자 컴퓨팅 위협도 점점 더 현실로 다가오고 있는 가운데, 기업은 가장 최신의 데이터 보안 태세를 갖춰야 한다”고 설명했다.

이어 스튜어트 부사장은 “민감 데이터를 보호하기 위한 첫 단계는 민감 데이터의 위치를 인지하는 것으로, 분류된 데이터는 강력한 멀티 클라우드 키 관리 전략으로 암호화 및 보호되어야 한다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.