UPDATE : 2020-07-03 18:19 (금)
상당수 기업, 데이터 유출 사고 이후 보안에 불안감 느낀다
상태바
상당수 기업, 데이터 유출 사고 이후 보안에 불안감 느낀다
  • 신동훈 기자
  • 승인 2016.06.09 09:29
  • 댓글 0
이 기사를 공유합니다

젬알토가 올해로 3번째를 맞는 연례 보고서인 데이터 보안 신뢰지수(Data Security Confidence Index)를 발표했다.

보고서에 따르면 2013년 이후 전세계적으로 39억건의 데이터 기록이 유실, 혹은 도난되는 등 데이터 유출 빈도가 증가하고 있지만 기업들은 여전히 경계 보안(perimeter security) 기술이 데이터 유출에 효과적이라 여기고 있었다.

전세계 IT분야 의사 결정자 1100명을 대상으로 조사한 결과 61%는 소속 기업의 경계 보안 시스템(방화벽, IDPS, AV, 콘텐츠 필터링, 이상 탐지 등)이 허가 받지 않은 사용자를 회사 네트워크로부터 몰아내는 데 매우 효과적이라고 답했다.

그러나 응답자의 69%는 만약 경계 보안이 뚫릴 경우 데이터의 보안성을 장담할 수 없다는 입장이었다. 이 같은 비율은 2015년 66%, 2014년 59%에 비해 높은 수준이다. 또 66%의 조사 대상자는 허가 받지 않은 사용자가 소속 기업의 네트워크에 액세스할 수 있다고 밝혔으며 16%는 이들이 기업 내 모든 네트워크에 액세스할 수 있다고 답했다.

제이슨 하트 젬알토 부사장겸 최고기술자(데이터 보안)는 “이번 조사는 경계 보안의 효율성에 있어 인식과 현실의 차이가 크다는 것을 보여준다”면서 “유출 방지가 대세인 시절은 지났음에도 불구하고 상당수 IT 기업들은 여전히 경계 보안을 보안 정책의 토대로 삼고 이에 의존하고 있다. IT 전문가들은 유출 방지라는 마인드셋에서 벗어나야 한다. 즉, 유출 그 자체는 받아들이되 유출로부터 데이터를 직접 보호하고 사용자들의 액세스를 막는 데 초점을 맞춰야 할 것이다”고 밝혔다.

조사 결과에 따르면 IT분야 의사 결정자의 78%는 규모가 큰 데이터 유출 사고를 겪은 뒤 소속 기업의 전략을 조정했다고 답했다. 이 같은 비율은 2015년 71%, 2014년 53%에 비해 높은 수준이다. 또 86%는 경계 보안에 대한 지출을 늘렸으며 85%는 현재의 투자 수준이 올바른 형태의 보안 기술에 쓰이고 있다고 밝혔다.

이번 조사를 통해 많은 기업들이 경계 보안에 대한 관심을 높이고 있음에도 불구하고 데이터 유출 방지와 관련해 부딪히게 되는 현실도 드러났다. 조사 대상자 가운데 64%는 소속 기업이 지난 5년 동안 유출 사고를 겪은 적이 있다고 답했다.

1년 사이에 사고가 발생한 적이 있다는 응답자도 27%를 차지했으며 30%는 2015년에 유출 사고를 경험했다. 이 같은 결과는 기업들이 경계 보안에 대한 투자를 늘렸지만 데이터 유출 빈도를 줄이는 데 있어 큰 진전을 이루지 못했음을 보여준다.

하트 부사장은 “기업들이 (경계 보안에 대한) 투자와 구체적 내역에 대해 잘 파악하고 있긴 하지만 이들이 도입하고 있는 보안 프로토콜이 기대에 미치지 못하는 수준임은 명백해 보인다. 경계 보안 자체는 중요하다. 하지만 그 전에 기업들은 실제로 유출 사고가 발생하기에 앞서 보안에 대해 다중적으로 접근할 필요가 있음을 자각해야 한다. 네트워크와 클라우드 전반에 걸쳐 종단간(end-to-end) 암호화, 이중 인증과 같은 도구를 도입함으로써 기업 전체에 대한 보안을 구현하고 특히 데이터를 보호할 수 있게 된다”고 전했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.