- 조직의 66%가 내부 공격에 취약하다고 느끼며, 작년 한해 동안 거의 절반인 45%가 데이터 유출 또는 컴플라이언스를 위반했다 응답
- 클라우드 내 민감 데이터 52%만이 암호화를 통해 보호되는 것으로 나타나
- 설문조사 응답자의 75%가 향후 5년 이내에 양자 컴퓨팅이 기업의 보안에 영향을 미칠 것으로 예상
2020년 9월 22일 – 주요 정보 시스템, 사이버 보안 및 데이터 보안의 선두업체인 탈레스(https://cpl.thalesgroup.com/)가 2020 탈레스 데이터 위협 보고서 아태지역판(2020 Thales Asia-Pacific Data Threat Report)을 발표했다. 본 보고서는 점점 더 많은 아태지역의 기업들이 디지털 트랜스포메이션을 가속화하고, 애플리케이션 및 데이터를 클라우드로 이전시키고 있다고 밝혔다. 또한, 보고서에 참여한 응답자 중 26%만이 시장을 공격적으로 혁신하거나 기업 민첩성(Enterprise Agility)를 높이는 디지털 역량을 도입하고 있다고 답했다. 클라우드는 데이터 환경을 선도하며 디지털 혁신의 중심으로 거듭나고 있다. 응답 기업들의 거의 절반인 45%가 기업 데이터를 클라우드에 저장하고 있으며, 클라우드에 저장되어 있는 데이터중 42% 미만의 데이터가 민감데이터라 밝혔다.
코로나로 인한 재택근무의 증가 등으로 보안 시스템이 내장되지 않은 개인 디바이스를 사용함으로써, 기업들의 민감 데이터의 보안위협이 증가하고 있다. 아태지역 기업의 임원 500명을 설문 조사한 결과에 따르면, 응답자의 45%가 지난해 데이터 유출을 경험하거나 데이터보안 규제를 위반했다고 밝혔다. 또한, 이 중 66%는 자사의 내부 데이터가 보안 위협에 취약하다고 답했다.
클라우드 환경에 더 많은 민감 데이터가 저장될수록 데이터 보안 위험은 증가한다. 특히 거의 모든 응답자인 99%가 클라우드 내 민감 데이터 중 적어도 일부가 암호화되지 않았다고 답해 우려를 표명했다. 여기에, 클라우드 환경 내 민감 데이터의 절반인 52%만이 암호화되어 보호되고 있으며, 토큰화(가명화)를 통해 보호되는 데이터는 42%로 더욱 적은 것으로 나타났다.
멀티 클라우드 채택으로 더욱 복잡해진 데이터 보안
수많은 위협에도 불구하고, 응답 기업의 37%는 환경의 복잡성이 데이터 보안 구현의 가장 큰 과제라고 답했다. 멀티 클라우드 채택은 복잡성의 주요 원인으로, 아태지역 기업의 75%는 1개 이상의 서비스형 인프라(IaaS)를 사용하고 있으며, 73%는 1개 이상의 서비스형 플랫폼(PaaS) 벤더를, 20%는 50개 이상의 서비스형 소프트웨어(SaaS) 애플리케이션을 관리하는 것으로 나타났다. 또한, 인력 부족(44%), 예산 부족(37%), 그리고 구매 우선도 떨어짐(28%) 등도 상위 문제점으로 꼽혔다.
탈레스 아태지역 데이터 보안 솔루션 담당 라나굽타 부사장는 “디지털 트랜스포메이션 경쟁으로 기업은 더욱 복잡한 클라우드 환경에서 계속해서 혁신에 박차를 가하고 있다. 그 결과, 기업 데이터에 대한 위험이 그 어느때 보다 큰 것이 사실.”이라며 “이러한 어려움에도 불구하고, 혁신적인 기업들은 제로 트러스트 접근 방식으로 보안 관련 과제를 정면 돌파하고 있다.본 전략은 원격 근무를 수행해야하는 직원들이 어디서든 작업할 수 있도록 지원하는 동시에, 데이터를 효과적으로 보호한다“고 말했다.
양자컴퓨팅(퀀텀 컴퓨팅)의 위협으로 인한 심화된 보안 문제
많은 조직들이 계속해서 현재 위협을 주시하고 있는 가운데, 양자컴퓨팅의 가속화가 가져올 수 있는 관련 위협과 미래에도 관심을 두기 시작했다. 실제로 거의 모든 응답자인 93%가 양자 컴퓨팅이 저장된 민감 데이터를 노출시키기 위해 악용될 것을 우려했다. 여기에, 응답자의 75%는 양자 컴퓨팅이 향후 5년 이내 자사의 암호화 운영에 영향을 미칠 것이라고 답했다.
양자컴퓨팅에 대하여서, 대부분의 조직은 선제적으로 조치를 하고 있다. 기업의 31%는 정적 암호화나 대칭 암호화 방식에서 벗어나 양자 컴퓨팅 위협을 상쇄할 계획이며, 나아가 30%는 양자 보안 난수 생성기(Quantum Safe Random Number Generator)를 지원하는 키 관리도 도입할 계획이다.
라나 굽타 부사장은 "거의 모든 아태지역 경영진이 빅 데이터, IoT, 모바일 결제, 컨테이너 및 데브옵스 환경에서 데이터 보안에 대한 우려를 나타내며, 점점 더 진화하는 위협을 인지하고 있는 것으로 확인되었다”라며, “정적 암호화에서 벗어나 양자 방지 키 관리를 구현하는 등의 주요 보안 단계를 인식하고 있는 것은 다행이지만, 디지털 트랜스포메이션의 필수 요소인 사이버 보안 프로세스를 반드시 갖춰야 한다”라고 전했다.
주요 조사 결과 및 보안 우수 사례에 대한 더욱 자세한 내용은 2020탈레스 데이터 위협보고서 –아태지역판의 전문을 통해 확인할 수 있다.
###
탈레스에 대하여
탈레스는 세계 유수의 기업들과 협력해 세상을 움직이고 있습니다. 탈레스는 자사의 솔루션을 기반으로 고객들이 보다 나은 서비스를 세상에 제공하여, 인류의 삶의 질을 향상시키고, 세상을 안전하게 보호할 수 있도록 한다는 비즈니스 이념을 기반으로 운영됩니다. 탈레스의 하이테크 솔루션은 각 산업에 특화된 전문성, 인력 및 문화가 결합된 결과물로 인류의 미래를 이끄는 원동력을 세상에 제공하고 있습니다. 탈레스는 심해에서 우주에 이르는 다양한 제품 포트폴리오를 보유하고 있으며, 탈레스의 솔루션은 고객이 보다 현명하고 빠른 판단을 할 수 있도록 지원합니다. 고객들은 탈레스의 솔루션을 기반으로 비즈니스에서 매번 마주하는 중요한 순간과 여러가지 복잡한 문제를 빠르게 해결할 수 있습니다. 현재 탈레스는 68개국에 위치하여 8만 명의 직원이 근무하고 있으며 2018 매출액은 190억 유로에 달합니다.