탈레스는 지난 2일 서울 코엑스인터컨티넨탈 호텔에서 기자 간담회를 개최하고 ‘2018년도 탈레스 데이터 위협 보고서 한국판’ 결과를 발표했다. 보고서에 따르면 한국 기업은 디지털 트랜스포메이션으로 새로운 비즈니스를 구축하고 있으며 데이터 중심 환경으로 이동하고 있다. 한국 기업 중 95%는 클라우드, 빅데이터, 사물 인터넷, 컨테이너, 블록체인 및 모바일 환경에서 민감 데이터를 사용하고 있는 것으로 밝혀졌다. 이 보고서는 분석 전문 기업인 451 Research와 공동으로 진행했으며 한국을 포함한 세계 8개국 IT 보안 전문가 1200명을 대상으로 조사됐다.

‘2018년도 탈레스 데이터 위협 보고서 한국판’ 결과를 발표하고 있는 탈레스 이시큐리티의 김기태이사
‘2018년도 탈레스 데이터 위협 보고서 한국판’ 결과를 발표하고 있는 탈레스 이시큐리티의 김기태이사

디지털 트랜스포메이션을 통해 기업들은 디지털 기술을 빠르게 도입해 새로운 비즈니스 기회를 활용하고 있다. 보고서에 따르면, 조사 대상 중 모든 조직이 클라우드 기술을 사용하고 있으며, 99%는 빅데이터를 사용하고 있다고 밝혔다. 또한 95%는 사물인터넷 기술을 구축하고 있으며, 93%는 모바일 결제를 준비 중이거나 활용하고 있는 것으로 나타났다.

국내 응답자들은 가장 중요한 사물인터넷 보안 문제 3 가지를 사물인터넷 디바이스 공격(35%), 사물인터넷 디바이스가 생성하는 민감 데이터 보안(28%), 효과적인 관리 수단의 부재(28%)로 꼽았다. 또한, 한국에서 점점 더 관심을 보이고 있는 블록체인 기술의 경우, 응답자 중 25%가 블록체인 및 컨테이너 기술을 통해 민감 데이터를 사용하고 있다고 답했다. 그리고 약 38%에 달하는 응답자가 운영 애플리케이션에 컨테이너 기술을 사용하고 있다고 밝혔다. 이는 전 세계 평균인 24%를 훨씬 웃도는 수치다.

하지만, 새로운 디지털 기술의 도입은 그만큼 공격에 노출되는 위험도 높고 공격 지점이 증가하고 새로운 데이터 위협 요소들이 나타났다. 다만 공격의 위험도는 각 국에서 데이터 보호와 정보보안의 규제의 강도에 따라 반비례하는 것으로 나타났다. 한국의 경우 6년전부터 시행한 개인정보 보호법(Personal Information Protection Act: PIPA)의 영향으로 다른 나라에 비해 침해율이 낮았다. 그러나 강력한 개인 정보 보호법 도입에도 불구하고 절반에 가까운 한국 기업들이 여전히 데이터 보안 침해로 인해 어려움을 겪는 것으로 나타났다. 또한, 44%에 달하는 기관들이 과거에 데이터 보안 침해를 겪었다고 밝혔으며, 이 중 16%는 전년도에 데이터 보안 침해 경험이 있다고 답했다.

각 기업의 보안 관리자들은 암호화 기술을 통한 데이터 보호에 큰 관심을 보이고 있었다. 이는, 기존 엔드포인트와 네트워크 보안 기술로는 방어할 수 있는 공격 지점에 한계가 있다는 인식이 확산되고 있기 때문이다. 네트워크 보안은 지출 규모가 최대폭으로 증가하고 있으며, 응답자 중 48%가 해당 분야에 예산을 지출한다고 답했다.

또한, 68%의 응답자들은 올해 데이터베이스 및 파일 암호화를 시행할 것이라 밝혔다. 암호화는 클라우드 사용률(42%)과 빅데이터 사용률(37%)을 높이는 주요 기술이자, IT 기술 보호를 위해 가장 필요한 도구(48%)로 꼽혔다. 더불어, 암호화는 ‘개인정보보호 규정(General Data Protection Regulation: GDPR)’과 같은 글로벌 정보 보호 규제를 충족하기 위한 최적의 데이터 보안 전략(53%)으로 선정됐다.

탈레스 이시큐리티 김기태 영업이사는 “지난해, 한국의 데이터 보안 침해율은 전 세계 평균(36%)보다 낮으며, 미국(46%)보다 훨씬 우수한 것으로 나타났다.”면서도, “하지만 상황은 언제든 바뀔 수 있다. 현재 한국의 데이터 보안 침해율은 불과 2년 전 세계 평균(22%)와 비슷한 수준이다. 암호화 및 토큰화와 같이 검증된 기술을 통한 데이터 보안 강화를 경시할 경우 글로벌 수치와 같은 침해율 폭등을 겪을 수 있다”고 말했다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지