Update : 2017.11.23 Thu 18:04
Display Plus
ICTKorean
“조사 결과 해킹 방지에 자신감 드러내는 기업들이 데이터 보호 여부는 확신 못 하는 것으로 나타나”
Display Plus  |  editor@displayplus.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
2017.07.14  11:28:56
트위터 페이스북 네이버 구글 msn

데이터 유출 건수가 증가하고 있는 가운데 지난해 도난 혹은 손실된 데이터는 14억 개에 달했다(출처: Breach Level Index). 그럼에도 불구하고 대다수 IT 전문가들은 여전히 비인가 사용자를 네트워크에서 몰아내는 데 기존의 경계보안 방식이 여전히 유효한 것으로 판단하는 것으로 나타났다.

디지털 보안의 세계적 선두업체 젬알토 (www.gemalto.com)가 올해로 4번째 발표한 연례 보고서 ‘데이터 보안 신뢰지수(Data Security Confidence Index)’는 그러나 기업들이 비즈니스 보호를 위한 투자에는 인색하다고 지적했다.

전세계 IT분야 의사 결정자 1,050명을 대상으로 조사한 결과 대부분의 기업들(94%)은 경계보안 시스템이 비인가 사용자를 회사 네트워크에서 몰아내는 데 매우 효과적 방식으로 여기고 있었다. 다만 응답자의 69%는 만약 경계보안이 뚫릴 경우 데이터의 보안성을 장담할 수 없다는 입장이었다. 그럼에도 불구하고 기업 가운데 59%는 내부의 민감한 데이터가 모두 안전하게 보호 중인 것으로 판단하고 있었다.

◇경계보안에 중점 두는 기업들, 정작 기술과 데이터 보안에 대한 이해는 부족

상당수 기업들은 경계보안을 우선시하고 있지만 이것이 정교한 수준의 사이버 공격에 별다른 효과가 없다는 사실은 인지하지 못했다. 조사 결과에 따르면 응답자 가운데 76%는 소속 기업이 외부 공격에 대한 보호 차원에서 경계보안 기술(방화벽, IDPS, 안티 바이러스, 콘텐츠 필터링, 이상 감지)에 대한 투자를 늘렸다고 밝혔다. 그러나 비인가 사용자의 네트워크 액세스를 허용해 경계보안이 무용지물이 되었다는 응답자도 68%를 차지했다.

이 같은 결과는 기업들이 사용하는 솔루션의 신뢰성이 부족하다는 것을 의미한다. 조사 대상자 가운데 28%는 지난 1년 사이에 소속 기업이 경계보안 유출을 경험한 것으로 나타났다. 특히 유출된 데이터 가운데 암호화가 된 경우는 8%에 불과해 실제 기업들이 겪는 피해는 더욱 심각할 수 있음을 시사했다.

응답자 가운데 55%는 소속 기업의 민감한 데이터가 어디에 저장되어 있는지 알지 못한다고 밝혀 보안에 대한 기업들의 신뢰성이 더욱 낮은 수준인 것으로 드러났다. 또한 결제(32%)나 고객 데이터(35%) 등 고급 정보의 경우 제대로 암호화를 하지 않고 있었다. 이는 데이터가 유출될 경우 해커들이 모든 정보 범위에 액세스가 가능하며 신원 도용, 금융 사기, 랜섬웨어 침투 등의 범죄에 이를 이용될 수 있음을 의미한다.

젬알토의 제이슨 하트(Jason Hart) 부사장 겸 최고기술자(데이터 보안)는 “경계보안에 대한 기업들의 인식과 현실 사이에 격차가 있다는 점이 분명해 보인다”면서 “기업들은 보유 데이터가 이미 안전하게 보호되고 있다고 여기면서 정작 보안에 필요한 대책을 우선적으로 강구하지 못하고 있다. 해커들이 회사의 가장 중요한 자산인 데이터를 노리고 있다는 것을 기업들이 인지할 필요가 있다. 데이터를 보호하지 못할 경우 기업들은 필연적으로 난처한 입장에 처하게 될 것이다”고 밝혔다.

◇대부분의 기업들, 개인정보보호법(GDPR) 발효에 무방비 상태

EU의 개인정보보호법(GDPR)이 2018년 5월부터 적용되면 기업들은 보유한 개인 데이터를 확실하게 보호해야 과징금 부과와 이미지 손상의 위험에서 벗어날 수 있다. 그러나 응답자의 53%는 GDPR을 완전한 수준으로 준수할 수 있을지 불투명하다는 입장이다. 이제 1년도 채 남지 않은 이 시점에서 기업들은 암호화, 이중인증, 키관리 전략 확립 등 정확한 보안 프로토콜을 도입해 GDPR를 준수해야 할 것이다.

하트 부사장은 “지난 1년 간 기업들이 사이버 보안에 대한 투자를 지속적으로 늘리고 있다. 그러나 가장 중요하고 가치가 높은 데이터를 정확한 방식으로 보호하거나 저장 장소에 대한 이해도를 갖춘 곳은 소수에 불과한 실정이다. 이는 GDPR 준수에 걸림돌로 작용하고 있으며, 사이버 보안 역량을 향상시키지 못한 기업은 머지않아 법적, 재정적, 사회적으로 심각한 타격을 입게 될 것이다”고 덧붙였다.

Copyright © Display Plus. All rights reserved.
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 네이버 구글 msn
뒤로가기 위로가기

 

Main Media Kit AD Rate Print Issues Show Daily Privacy Policy Juvenile protection Contact Us
USA: 24 Happy Valley Road, Pleasanton, CA 94588, USA (tel: +1-925-989-1144)
Korea: 10F, Jaram Building, 78 Mapo-daero, Mapo-gu, Seoul, Korea (tel: +82-2-3473-6369) 청소년보호책임자 : 김홍덕
Copyright © 2011 Display Plus. All rights reserved. mail to webmaster@displayplus.net