인포매티카가 포네몬 인스티튜트(Ponemon Institute LLC)가 ‘데이터 중심 보안의 실태(The State of Data Centric Security)’라는 제목의 최신 조사 보고서를 발행했다고 발표했다.

1500명 이상의 IT 및 IT 보안 담당자들을 대상으로 실시한 전세계적인 조사를 통해 조직들이 오늘날과 같은 정보화 사회에서 데이터 보안 위협을 어떻게 이해 및 대응하고 있는지에 대해 규명했다.

이번 연구 결과에 따르면 민감한 데이터 및 개인 정보 데이터의 위치를 알지 못하는 것이 오늘날 IT 보안 실무자들의 최대 고민중 하나이며 해커 공격, 악의적인 직원 및 규제 준수에 대한 우려 등이 그 뒤를 이었다.

또한 민감한 데이터에 대해 모르고 있고 단 16%만이 민감한 정형 데이터가 위치하고 있는 곳을 알고 있으며 이메일 및 문서 내 데이터를 비롯해 모든 민감한 비정형 데이터의 위치를 알고 있다는 응답은 단 7%에 불과한 것으로 나타났다.

이와 함께 민감한 데이터의 자동 발견 툴은 위험을 줄이고 보안 효과를 높인다. 대부분의 응답자(약 75%)들은 자동화된 솔루션을 통해 민감한 데이터 및 개인 정보 데이터의 위치 및 관계를 파악하는 보안 업무에 많은 도움을 받을 수 있다고 생각하는 것으로 나타났다. 하지만 단 40%의 조직만이 자동화된 솔루션을 사용하고 있으며 이들 중 22%만이 이메일 및 파일 내 민감한 데이터를 발견하는 데 이를 이용하고 있다고 응답했다.

오늘날 위협이 더욱 증가하고 민감한 데이터 및 개인 정보 데이터가 이제 더 이상 전통적인 기업의 경계 내로 한정되지 않기 때문에 적절히 보호할 수 있도록 데이터 위치와 분포 상황을 파악하는 것이 필수적이다.

조사 결과에 따르면 57%의 응답자들은 민감한 데이터가 어디에 있는지 모르기 때문에 밤잠을 이루지 못하고 있다고 밝혔으며 뒤이어 새로운 모바일 플랫폼으로의 마이그레이션(51%), 임시직 또는 계약직의 실수(50%) 및 외주 업체의 데이터 관리(42%) 등이 잠 못 들게 하는 최대 고민거리라고 응답했다.

또 24%는 조직의 민감한 정형 데이터가 어디에 있는지 모르고 있으며 60%는 제한된 지식만 보유하고 있는 것으로 나타났다. 게다가 41%는 민감한 비정형 데이터가 어디에 있는지 모르고 있으며 52%는 제한된 지식만 보유하고 있는 것으로 나타났다.

현재의 보안 솔루션들은 데이터 위치와 사용자 액세스에 대한 가시성을 제공하지 못하며 기존 데이터 보호 절차들은 대개 제대로 실행되지 않고 있는 실정이다.

민감한 데이터 분류(68%)와 애플리케이션 수준의 액세스 제어(62%)는 정형 데이터 자산을 보호하는 데 사용되는 핵심 기술들이다. 비정형 자산들도 대개 민감한 데이터 분류(54%)를 통해 보호되고 있다.

현재 데이터 침해가 지속적으로 증가하고 있지만 효과적인 데이터 보안 기술과 숙련된 인력을 함께 활용함으로써 이를 줄일 수 있다.

현재 26%의 응답자들이 정형 데이터와 관련한 데이터 침해에 대해 항상 감지할 수 있다고 확신한 반면 단 12%만이 비정형 데이터와 관련한 보안 침해를 항상 감지할 수 있다고 확신하는 데 그쳤다.

또 보다 효과적인 데이터 보안 기술의 구축(58%의 응답자), 보다 숙련된 데이터 보안 인력(57%) 및 보다 자동화된 프로세스 및 제어(54%)를 통해 데이터 침해를 방지할 수 있을 것이다.

최승철 한국인포매티카 대표이사는 “이번 조사에서 밝혀졌듯이 대부분의 응답자들은 데이터의 위치를 알지 못하고 있는 것이 심각한 보안 위협이 되고 있다는 데 동의했고 IT 보안 전문가들은 자체 조직의 민감한 데이터가 있는 모든 위치를 발견하기 위해 자동화된 솔루션을 사용하는 데 따른 가치를 익히 알고 있었다”며 “민감한 데이터의 위치, 위험 및 분포에 대한 발견, 분석 및 시각화를 자동화하는 데이터 중심 보안을 위한 인포매티카의 차세대 솔루션인 시큐어@소스(Secure@Source)를 통해 소스에서부터 데이터를 보호함으로써 조직들은 보안 위험이 확산되는 것을 최소화할 수 있다”고 밝혔다.

이광재 기자 다른기사 보기