최근 보안사고 중 데이터 침해 사고가 지속적으로 증가하고 있음에도 기업들은 여전히 네트워크와 엔드포인트 보안 강화에 중점을 두고 있어 침해 사고 예방에 대한 근본적인 인식의 변화가 필요하다. 데이터 보안 전략이 점점 지능화되는 사이버 위협에 유연하게 발전하지 않는다면, 데이터 침해 비율은 계속해서 증가할 것이다

탈레스(보메트릭 총괄 이문형)가 발표한 ‘2017년 탈레스 데이터 위협 보고서’에 따르면, 68%의 응답자들이 데이터 침해를 경험했으며, 이 중 작년에 데이터 침해를 당했다고 답한 비율은 26%로, 두 수치 모두 작년에 비해 증가했다. 기업들의 전체적인 보안 관련 지출 역시 증가하고 있는 것으로 조사됐는데, 73%의 조직들이 2017년에 IT 보안 관련 지출을 늘릴 것이라고 답했으며, 이는 지난 해의 58%에 비해 증가한 수치다.

민감 데이터 위협에 대한 조직의 체감 정도(자료제공 탈레스)
민감 데이터 위협에 대한 조직의 체감 정도(자료제공 탈레스)

이번 보고서는 탈레스가 451리서치(451 Research)와 함께 전 세계 대기업에 종사하는 1,100명의 IT보안 담당자들을 대상으로 조사한 결과가 바탕이 됐다. 조사 결과 조직들이 투자하는 보안 솔루션과 실제 민감 데이터 보호 역량에는 간극이 존재하는 것으로 드러났다. 응답자 중 30%가 그들의 조직이 데이터 위협에 ‘매우 취약하다’ 혹은 ‘극도로 취약하다’고 인식했지만, 기업들이 보안 예산을 가장 많이 투자하는 상위 2개 분야는 네트워크 보안(62%)와 엔드포인트 보안(56%) 솔루션으로 나타났다. 반면에 저장 데이터 솔루션에 대한 투자는 46%로 가장 낮은 수치를 기록했다.

IT 보안 예산 지출 시 기업들의 우선 고려 사항
IT 보안 예산 지출 시 기업들의 우선 고려 사항

기업들이 보안 예산에서 가장 우선시 되는 고려 사항은 여전히 보안 규제인 것으로 조사됐다. 거의 절반 가량에 달하는 44%의 응답자들은 보안 예산 지출의 가장 핵심 고려 사항은 보안 규제를 충족시키는 것이라고 답했다. 이는 우수 사례 적용(38%)과 기업의 이미지 및 브랜드 보호(36%)를 웃돌았다. 또한, 59%의 응답자들은 보안 규제를 만족시키는 것이 데이터 침해 사고를 예방하는데 ‘매우’ 혹은 ‘굉장히’ 효과적이라고 답했다. 그러나 최근 지능적인 공격자들로부터 시스템을 방어하려면 규제에 대한 대처보다는 실제적인 방어선을 구축하는 것이 더 중요하다.

보안 솔루션 종류 별 IT 보안 예산 지출 계획
보안 솔루션 종류 별 IT 보안 예산 지출 계획

사이버 위협에 대한 인식 조사에서는, 조사에 참여한 모든 산업 군에서 사이버 범죄자를 (44%) 가장 큰 외부 위협 요소로 인식했으며, 핵티비스트(Hacktivist)(17%), 사이버 테러리스트(15%), 정부 지원을 받는 해킹 그룹(12%)이 그 뒤를 이었다. 내부 위협으로는 58%의 응답자들이 권한을 가진 사용자가 가장 위험한 내부자라고 답했는데, 이는 63%였던 작년에 비해 다소 감소한 수치다. 44%는 임원진을 두 번째로 위험한 내부자로 인식했으며, 일반 직원들(36%) 그리고 하청 업체(33%)가 그 뒤를 이었다.

기업들이 점차 클라우드와 SaaS를 도입하면서 기업 내에는 점점 더 많은 데이터가 생성, 이동 및 처리되며, 기업 네트워크 외부에 저장된다. 그로 인해 기존의 경계(perimeter) 기반 보안 제품과 네트워크 혹은 엔드포인트 보안 솔루션은 점점 그 효력을 잃고 있다. 이 밖에, 최근 인기를 얻고 있는 도커 컨테이너 기술도 보안 문제의 걸림돌이 되고 있다. 거의 40%의 응답자들은 도커(Docker) 컨테이너를 애플리케이션 개발에 이용하고 있고 응답자의 47%는 보안이 도커 컨테이너 도입에 가장 큰 장애물이라고 답했다.

피터 갤빈(Peter Galvin) 탈레스 이시큐리티 전략부 부사장은 “클라우드, 빅데이터, IoT, 도커가 활발히 이용되고 있어 저장 데이터, 활성화된 데이터, 이동 중인 데이터 등 모든 형태의 데이터를 보호할 수 있는 적극적인 IT 보안 전략이 필요하다. 기업들은 귀중한 데이터와 지적 재산 보호를 위해 암호화 등 개인정보보호 중심의 방어 솔루션에 투자해야 한다. 또한, 보안을 기업의 디지털 비즈니스를 활성화시키고 파트너와 고객들의 신뢰를 쌓는 툴이 돼야 한다” 말했다.

데이터 침해 사고를 방지하기 위해 기업들은 우선 암호화와 접근 통제를 데이터를 보호하기 위한 기본적인 방어 도구로 이용하고 모든 것을 암호화하는 전략(‘encrypt everything’ strategy)이 필요하다, 그리고 다양한 활용 사례를 지원하고 사용이 편리한 데이터 보안 플랫폼으로 데이터 이용과 관련된 위협적인 패턴 분석과 멀티팩터인증(multi-factor authentication) 솔루션이 필요하다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지