“기업 대상 데이터 침해 위협↑, 데이터 보안 투자↓”

실시간
뉴스

침해사고/위협동향

“기업 대상 데이터 침해 위협↑, 데이터 보안 투자↓”

디지털데일리 발행일 2017-03-20 15:02:14

최민지

URL복사

[디지털데일리 최민지기자] 기업 대상 데이터 침해 위협이 증가하고 있다. 하지만, 기업들은 네트워크·엔트포인트 보안투자에 집중하고 데이터 보안은 상대적으로 소홀한 것으로 나타났다.

20일 탈레스(탈레스 보메트릭 총괄 이문형)와 451리서치(451 Research)가 공동으로 발간한 ‘2017년 탈레스 데이터 위협 보고서’에 따르면 68% 응답자들은 데이터 침해를 경험한 적이 있다. 이 중 지난해 데이터 침해를 당했다고 답한 비율은 26%로, 모두 작년에 비해 증가했다.

조직들이 투자하는 보안 솔루션과 실제 민감 데이터 보호 역량에는 간극이 존재하는 것으로 드러났다. 30% 응답자들은 그들의 조직이 데이터 위협에 ‘매우 취약하다’ 또는 ‘극도로 취약하다’고 인식했지만, 기업들이 보안 예산을 가장 많이 투자하는 상위 2개 분야는 네트워크 보안(62%)와 엔드포인트 보안(56%) 솔루션이었다. 저장 데이터 솔루션에 대한 투자는 46%로 가장 낮은 수치를 기록했다.

기업들의 전체적인 보안 관련 지출은 증가하고 있다. 73% 조직들은 올해 IT 보안 관련 지출을 늘릴 것이라고 답했다. 이는 58%를 기록했던 지난해에 비해 증가한 수치다.

보안 예산과 관련해 가장 우선시 되는 고려 사항은 여전히 보안 규제인 것으로 조사됐다. 44% 응답자들은 보안 예산 지출의 가장 핵심 고려 사항은 보안 규제를 충족시키는 것이라고 답했으며, 이는 우수 사례 적용(38%)과 기업의 이미지 및 브랜드 보호(36%)를 웃돌았다.

기업들이 점차 클라우드와 서비스형소프트웨어(SaaS)를 도입함에 따라, 기업 내에서는 점점 더 많은 데이터가 생성·이동 및 처리되며 기업 네트워크 외부에 저장된다. 이러한 상황에서 기존의 경계 기반 보안 제품과 네트워크 또는 엔드포인트 보안 솔루션은 점점 그 효력을 잃고 있다.

이 밖에, 최근 인기를 얻고 있는 도커 컨테이너 기술도 또 다른 보안 과제를 가져오는 것으로 조사됐다. 40% 응답자들은 도커(Docker) 컨테이너를 애플리케이션 개발에 이용하고 있다. 동시에 47%의 응답자들은 보안이 도커 컨테이너를 더 폭 넓게 도입하는데 가장 큰 장애물이라고 했다.

451리서치 정보보안 수석연구원이자 보고서 저자인 가렛 베커는 “조직들이 데이터 침해 사고를 예방하는데 결코 효과적이라고 볼 수 없는 솔루션에 계속해서 투자하고 있다”며 “빠르게 변화하는 사이버 위협 환경에 맞춰 보안전략이 유연하게 발전하지 않는다면, 데이터 침해 비율은 계속해서 증가할 것”이라고 말했다.

피터 갤빈 탈레스 이시큐리티 전략부 부사장은 “저장 데이터, 활성화된 데이터, 이동 중인 데이터 등 모든 형태의 데이터를 보호할 수 있는 적극적인 IT 보안 전략이 필요하다”며 “기업들은 귀중한 데이터와 지적 재산을 보호하기 위해서 암호화와 같이 개인정보보호를 중점으로 설계된 방어 솔루션에 투자해야 한다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr