컴플라이언스 준수보다 '최신 IT 트렌드'·'데이터 유출'
데이터 유출로 인한 브랜드 이미지 저하 우려로 IT 예산 증가세

보메트릭(지사장 이문형, www.vormetric.co.kr)이 450여명의 응답자를 대상으로 실시한 글로벌 온라인 연구 조사인 '중요한 모든 것 보호하기-데이터 보안(Protect What Matters - Data Security)'의 1차 연구 결과를 발표했다.

이번 조사 결과에 따르면 최신 IT 트렌드 도입과 데이터 유출 사고가 보안의 핵심 동인 역할을 하는 것으로 나타났다. 이와 함께 보고서는 브랜드 이미지 보호와 우수 보안 사례 준수가 데이터 보호에 대한 기업의 주요 동기가 돼야 한다고 강조했으며 여전히 많은 기업들이 컴플라이언스 요구사항을 충족시키는 것을 IT 도전과제로 삼고 있다고 밝혔다.

티나 스튜어트 보메트릭 마케팅 담당 부사장은 "지난 18개월 동안 보안 환경은 급속히 진화해 왔다. APT(Advanced Persistent Threats)는 뉴스의 헤드라인을 꾸준히 장식하고 있고 많은 기업들은 클라우드 컴퓨팅과 빅데이터의 이점을 인식해가고 있다. 기업이 시장의 변화에 맞춰 페이스를 유지하기 위해 적절한 IT 인프라를 갖추는 것은 매우 필수적"이라며 "보메트릭은 어떠한 기업의 보안 장치와 동기가 이러한 변화를 반영하고 있는지 평가하기 위해 이번 연구를 실시했고 전반적인 조사 결과 내용을 기반으로 기업들이 이를 실행에 옮기기 시작한 것을 알 수 있었다"고 밝혔다.

이번 온라인 글로벌 조사는 은행·금융 서비스, 리테일, 제조, 공공 등 모든 업계로부터 응답을 받아 이뤄졌다. 이를 통해 ▲응답자 절반 이상 주요 보안 동기로 'IT 보안 이슈에 대한 보호' ▲'브랜드 이미지 보호' 및 '우수 보안 사례 준수' 위해 데이터 보호 고려 ▲많은 조직에서 IT 보안 예산 증가 ▲향후 12개월에 걸친 IT 데이터 보안 투자로 '서버 암호화' 계획 등의 결과를 도출했다.

응답자 절반 이상 주요 보안 동기로 IT 보안 이슈에 대한 보호 = 컴플라이언스가 여전히 강력한 보안 원동력으로 작용하는 가운데 전체 응답자 중 36%가 오늘날 자사 데이터 보안의 핵심 동인으로 빅데이터, 클라우드, BYOD 및 모바일 보안과 같은 최신 IT 트렌드를 선택했으며 16%는 '데이터 유출'을 꼽았다. 이번 조사에서 응답자의 52%가 컴플라이언스 이외의 요인을 선택, 최근 조직의 보안 전략이 갈수록 복잡해지는 IT 도전과제 속에서의 보호 요구에 따라 수행되고 있음을 시사했다.

브랜드 이미지 보호 및 우수 보안 사례 준수 위해 데이터 보호 고려 = 거의 3분의2에 해당하는 64%의 응답자들이 전반적 기업이 데이터 보안을 고려해야 하는 주요 이유로 이미지 보호(32%)와 우수 보안 장치 도입(32%)을 선택했으며 컴플라이언스 요구 충족(22%)은 그 뒤를 이었다. 또한 IT 전문가들은 조직을 보호하기에 컴플라이언스를 따르는 것만으로는 충분치 못하다고 인식하고 있으며 타깃화된 공격이 확산되면서 전세계의 조직들이 현재 위협에 맞서 보안 상태를 조정해야 한다고 인지하고 있었다.

많은 조직에서 IT 보안 예산 증가 = 빅데이터와 클라우드와 같은 최신 기술을 확보하는 문제에 직면한 상황에서 기업 중 42%가 예산이 증가했으며 39%는 변화가 없었다고 답했다. 응답자의 6%만이 조직의 IT 보안 예산이 감소했다고 응답했으며 그 외 13%는 예산 추이에 관해 알고 있지 않았다.

향후 12개월에 걸친 IT 데이터 보안 투자로 서버 암호화 계획 = 조직 내 정보를 보호하는 데이터 중심 전략의 핵심 요소는 접근 제어를 수반한 암호화로 새로운 APT 공격 또는 악의적인 내부 직원과 같이 예외적인 사용 패턴을 인식하는 로그 관리 및 데이터베이스 활동 모니터링(Database Activity Monitoring; DAM)과 결합해 중요 정보의 접근을 차단하고 제어하는 것이다. 이번 연구에서 기업들은 서버 암호화에 40%, 로그 관리 및 DAM에 33% 를 투자하고 있는 것으로 나타났다.

스튜어트 부사장은 "브랜드 이미지를 보호하는 것은 보안에 있어 많은 응답자들이 공감하고 있는 이유이고 최근 대형 해킹 공격에서 보여주듯 대응에 따라 기업 이미지가 좌우된다"며 "기업은 데이터에 맞는 보안 체계를 세워야 할 필요가 있다. 이는 SIEM(보안이벤트관리) 솔루션이 지능형 공격, 계정 훼손 및 악의적인 내부자를 확인하도록 지원하는 상세한 접근 정보와 암호화 및 접근 제어를 활용한 크리티컬 데이터 보호를 결합한 형태의 데이터 중심 보안 솔루션을 의미한다"고 말했다.

또한 그녀는 "보메트릭의 이번 연구 결과는 기업들이 우수 보안 사례 도입의 중요성을 인식하고 있음을 보여주고 있다"며 "다음 사이버 공격의 대형 피해자가 되지 않기를 원하는 기업이라면 바로 지금이 중요한 모든 것들을 보호해야 하는 시점"이라고 강조했다.