제목 | 아태지역 기업 66%, “우리 회사 내부보안 취약하다고 느껴” | ||
---|---|---|---|
작성자 | 관리자 | 등록일시 | 2020-09-21 13:17:41 |
첨부파일 | |||
[보안뉴스 원병철 기자] 주요 정보 시스템, 사이버 보안 및 데이터 보안 분야 글로벌 기업 탈레스가 ‘2020 탈레스 데이터 위협 보고서 아태지역판(2020 Thales Asia-Pacific Data Threat Report)’을 발표했다. 이 보고서는 점점 더 많은 아태지역의 기업들이 디지털 트랜스포메이션을 가속화하고, 애플리케이션 및 데이터를 클라우드로 이전시키고 있다고 밝혔다. 또한, 보고서에 참여한 응답자 중 26%만이 시장을 공격적으로 혁신하거나 기업 민첩성(Enterprise Agility)를 높이는 디지털 역량을 도입하고 있다고 답했다. 클라우드는 데이터 환경을 선도하며 디지털 혁신의 중심으로 거듭나고 있다. 응답 기업들의 거의 절반인 45%가 기업 데이터를 클라우드에 저장하고 있으며, 클라우드에 저장되어 있는 데이터 중 42% 미만의 데이터가 민감 데이터라고 밝혔다. [이미지=utoimage] 코로나로 인한 재택근무의 증가 등으로 보안 시스템이 내장되지 않은 개인 디바이스를 사용함으로써 기업들의 민감 데이터의 보안위협이 증가하고 있다. 아태지역 기업의 임원 500명을 설문조사한 결과에 따르면, 응답자의 45%가 지난해 데이터 유출을 경험하거나 데이터 보안 규제를 위반했다고 밝혔다. 또한, 이 중 66%는 자사의 내부 데이터가 보안 위협에 취약하다고 답했다. ▲데이터 위협의 확산[자료=탈레스] 클라우드 환경에 더 많은 민감 데이터가 저장될수록 데이터 보안 위험은 증가한다. 특히, 거의 모든 응답자인 99%가 클라우드 내 민감 데이터 중 적어도 일부가 암호화되지 않았다고 답해 우려를 표명했다. 여기에 클라우드 환경 내 민감 데이터의 절반인 52%만이 암호화되어 보호되고 있으며, 토큰화(가명화)를 통해 보호되는 데이터는 42%로 더욱 적은 것으로 나타났다. 멀티 클라우드 채택으로 더욱 복잡해진 데이터 보안 수많은 위협에도 불구하고, 응답 기업의 37%는 환경의 복잡성이 데이터 보안 구현의 가장 큰 과제라고 답했다. 멀티 클라우드 채택은 복잡성의 주요 원인으로, 아태지역 기업의 75%는 1개 이상의 서비스형 인프라(IaaS)를 사용하고 있으며, 73%는 1개 이상의 서비스형 플랫폼(PaaS) 벤더를, 20%는 50개 이상의 서비스형 소프트웨어(SaaS) 애플리케이션을 관리하는 것으로 나타났다. 또한, 인력 부족(44%), 예산 부족(37%), 그리고 구매 우선도 떨어짐(28%) 등도 상위 문제점으로 꼽혔다. ▲클라우드에 저장된 민감 데이터 증가[자료=탈레스] 탈레스 아태지역 데이터 보안 솔루션 담당 라나굽타(Rana Gupta) 부사장은 “디지털 트랜스포메이션 경쟁으로 기업은 더욱 복잡한 클라우드 환경에서 계속해서 혁신에 박차를 가하고 있다. 그 결과, 기업 데이터에 대한 위험이 그 어느 때보다 큰 것이 사실”이라며, “이러한 어려움에도 불구하고, 혁신적인 기업들은 제로 트러스트 접근 방식으로 보안 관련 과제를 정면 돌파하고 있다. 본 전략은 원격 근무를 수행해야 하는 직원들이 어디서든 작업할 수 있도록 지원하는 동시에, 데이터를 효과적으로 보호한다”고 말했다. 양자컴퓨팅(퀀텀 컴퓨팅)의 위협으로 인한 심화된 보안 문제 많은 조직들이 계속해서 현재 위협을 주시하고 있는 가운데, 양자컴퓨팅의 가속화가 가져올 수 있는 관련 위협과 미래에도 관심을 두기 시작했다. 실제로 거의 모든 응답자인 93%가 양자 컴퓨팅이 저장된 민감 데이터를 노출시키기 위해 악용될 것을 우려했다. 여기에 응답자의 75%는 양자 컴퓨팅이 향후 5년 이내 자사의 암호화 운영에 영향을 미칠 것이라고 답했다. 양자컴퓨팅에 대해 대부분의 조직은 선제적으로 조치를 하고 있다. 기업의 31%는 정적 암호화나 대칭 암호화 방식에서 벗어나 양자 컴퓨팅 위협을 상쇄할 계획이며, 나아가 30%는 양자 보안 난수 생성기(Quantum Safe Random Number Generator)를 지원하는 키 관리도 도입할 계획이다. 라나 굽타 부사장은 “거의 모든 아태지역 경영진이 빅데이터, IoT, 모바일 결제, 컨테이너 및 데브옵스 환경에서 데이터 보안에 대한 우려를 나타내며, 점점 더 진화하는 위협을 인지하고 있는 것으로 확인됐다”며, “정적 암호화에서 벗어나 양자 방지 키 관리를 구현하는 등의 주요 보안 단계를 인식하고 있는 것은 다행이지만, 디지털 트랜스포메이션의 필수 요소인 사이버 보안 프로세스를 반드시 갖춰야 한다”고 전했다. [원병철 기자(boanone@boannews.com)] 출처 : https://www.boannews.com/media/view.asp?idx=91303&page=1&mkind=1&kind= |
이전글 ▲ | '자율주행 핵심기술 중국에 유출' KAIST 교수 구속기소 | ||
---|---|---|---|
다음글 ▼ | ‘한국형 이지스함’ 기밀 유출 공모 의혹 |