이 시각 주요 뉴스

여백

탈레스, 2017년 데이터 위협 보고서 발표

기업들 여전히 암호화보다 네트워크와 엔드포인트 솔루션 선호 정동희 기자l승인2017.03.20 11:08:50l수정2017.03.20 12:35

크게

작게

메일

인쇄

신고

[CCTV뉴스=정동희 기자] 주요 정보 시스템, 사이버 보안 및 데이터 보안의 선두업체인 탈레스가 451리서치(451 Research)와 공동으로 2017년 탈레스 데이터 위협 보고서를 발간했다.

보고서에 따르면, 68%의 응답자들이 데이터 침해를 경험한 적이 있다고 조사됐으며, 이 중 작년에 데이터 침해를 당했다고 답한 비율은 26%로, 두 수치 모두 작년에 비해 증가했다.

역설적이게도 기업들의 전체적인 보안 관련 지출 역시 증가하고 있는 것으로 조사됐는데, 73%의 조직들이 2017년에 IT 보안 관련 지출을 늘릴 것이라고 답했으며, 이는 58%를 기록했던 2016년에 비해 증가한 수치다. 

오래된 습관은 고치기 힘들다

5번째로 발간되는 이번 보고서는 전 세계 대기업에 종사하는 1100명의 IT보안 담당자들을 대상으로 조사한 결과를 담고 있다. 보고서를 통해 조직들이 투자하는 보안 솔루션과 실제 민감 데이터 보호 역량에는 간극이 존재하는 것으로 드러났다. 

30%의 응답자들이 그들의 조직이 데이터 위협에 ‘매우 취약하다’ 혹은 ‘극도로 취약하다’고 인식했지만, 기업들이 보안 예산을 가장 많이 투자하는 상위 2개 분야는 네트워크 보안(62%)와 엔드포인트 보안(56%) 솔루션으로 나타났다. 반면에 저장 데이터 솔루션에 대한 투자는 46%로 가장 낮은 수치를 기록했다.

민감 데이터 위협에 대한 조직의 체감 정도

451리서치의 정보 보안 수석 연구원이자 보고서의 저자인 가렛 베커(Garrett Bekker)는 “이러한 상황의 배경은 조직들이 데이터 침해 사고를 예방하는데현재로서는 결코 효과적이라고 볼 수 없는 솔루션에 계속해서 투자하는 것에 있다고 설명할 수 있다.

데이터 보안 전략은 점점 지능화되는 오늘날의 위협과 보조를 맞춰 진화해야 한다. 보안 전략이 빠르게 변화하는 사이버 위협 환경에 맞춰 유연하게 발전하지 않는다면, 데이터 침해 비율은 계속해서 증가할 것이다”라고 말했다.

▲ 민감 데이터 위협에 대한 조직의 체감

보안 규제는 IT 보안 예산 지출에 있어 가장 주요한 고려사항

보안 예산 관련 고려 사항들은 다양하지만, 가장 우선시 되는 고려 사항은 여전히 보안 규제인 것으로 조사됐다. 거의 절반 가량에 달하는 44%의 응답자들은 보안 예산 지출의 가장 핵심 고려 사항은 보안 규제를 충족시키는 것이라고 답했으며, 이는 우수 사례 적용(38%)과 기업의 이미지 및 브랜드 보호(36%)를 웃돌았다.

또한, 59%의 응답자들은 보안 규제를 만족시키는 것이 데이터 침해 사고를 예방하는데 ‘매우’ 혹은 ‘굉장히’ 효과적이라고 답했다. 비록 보안 규제가 데이터 보안의 청사진을 제공할 수 있지만, 지능적인 오늘날의 공격자들로부터 시스템을 방어하는 보안 전략을 수립하기 위해 고려하는 유일한 사항이 되어서는 안 된다.

기업 내외부의 사이버 위협

사이버 위협에 대한 인식 조사에서는, 조사에 참여한 모든 산업 군에서 사이버 범죄자를 (44%) 가장 큰 외부 위협 요소로 인식했으며, 핵티비스트(Hacktivist)(17%), 사이버 테러리스트(15%), 정부 지원을 받는 해킹 그룹(12%)이 그 뒤를 이었다. 내부 위협으로는 58%의 응답자들이 권한을 가진 사용자가 가장 위험한 내부자라고 답했는데, 이는 63%였던 작년에 비해 다소 감소한 수치다. 44%는 임원진을 두 번째로 위험한 내부자로 인식했으며, 일반 직원들(36%) 그리고 하청 업체(33%)가 그 뒤를 이었다.

미래의 위협으로부터 데이터 보호

기업들이 점차 클라우드와 SaaS를 도입함에 따라, 기업 내에서는 점점 더 많은 데이터가 생성, 이동 및 처리되며, 기업 네트워크 외부에 저장된다. 이러한 현 상황에서 기존의 경계(perimeter) 기반 보안 제품과 네트워크 혹은 엔드포인트 보안 솔루션은 점점 그 효력을 잃고 있다. 

이 밖에, 최근 인기를 얻고 있는 도커 컨테이너 기술도 또 다른 보안 과제를 가져오는 것으로 조사됐다. 거의 40%의 응답자들은 도커(Docker) 컨테이너를 애플리케이션 개발에 이용하고 있다. 동시에 47%의 응답자들은 보안이 도커 컨테이너를 더 폭 넓게 도입하는데 가장 큰 장애물이라고 답했다.

피터 갤빈(Peter Galvin) 탈레스 이시큐리티 전략부 부사장은 “오늘날 기업들은 점점 복잡해 지는 위협 에 대응해야 한다. 클라우드, 빅데이터, IoT, 도커가 활발히 이용되고 있는 오늘날, 저장 데이터, 활성화된 데이터, 이동 중인 데이터 등 모든 형태의 데이터를 보호할 수 있는 적극적인 IT 보안 전략이 필요하다."며 기업들은 귀중한 데이터와 지적 재산을 보호하기 위해서 암호화와 같이 개인정보보호를 중점으로 설계된 방어 솔루션에 투자해야 한다. 또한, 보안을 기업의 디지털 이니셔티브를 가속화하고 파트너와 고객들과의 신뢰를 형성할 수 있는 비즈니스 지원 수단으로 인식해야 한다.”고 말했다.

#탈레스#보안

정동희 기자  dhjung@epnc.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

정동희 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 403호 (가산동, 우림라이온스밸리 C동)
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2017 CCTV뉴스. All rights reserved .