젬알토, 경계보안의 효과에 관한 인식과 현실의 차이 분석한 연구 보고서 발표
-87%의 IT 관련 의사결정권자는 각 기업의 데이터를 보안 위협으로부터 효과적으로 보호할 수 있다고 생각하지만, 30%는 데이터 유출의 피해를 입은 경험이 있음
-33%는 무단 사용자가 네트워크에 침입할 수 있다고 생각하고 있지만, 34%는 데이터 유출 시 각 기업의 데이터 안전을 자신하지 못함
-데이터 유출을 경험한 90%의 기업은 유출로 인해 실적에 부정적인 영향을 입음
이 보고서는 전 세계 IT 관련 정책결정권자가 생각하고 있는 경계보안의 효과에 대한 인식과 현실 차이를 극명하게 보여준다. 이번 연구결과는 데이터 유출 사고가 기하급수적으로 늘어나고 있는데도, 데이터 자체에 대한 직접적인 보안 보다는 경계보안에 대한 투자만 계속 증가하고 있는 현실을 보여준다.
경계보안이 허물어져 데이터 유출이 증가하는데도 유출 방지를 위한 투자 증가
젬알토의 데이터 유출/침해 통계 보고서인 BLI(Breach Level Index)에 따르면, 지난해 1500여 건의 데이터 유출 사고로 10억 건 이상의 데이터가 외부로 유출되는 등 전 세계적으로 데이터 유출 사고가 증가하고 있으며, 2013년보다 데이터 유출 사고는 49%, 분실 혹은 손상된 데이터 기록 건수도 78% 늘어난 것으로 조사됐다. 이와 같은 상황에도 불구하고 DSCI 조사결과에 따르면 10명 중 약 9명(87%)의 IT 정책결정권자는 기업의 경계보안이 무단 침입자로부터 데이터를 효과적으로 보호할 수 있다고 생각하고 있다. 또한 64%는 12개월 안에 경계보안에 대한 투자를 계획하는 등 이 부문에 대한 투자를 고려하고 있다. 그러나 유출된 데이터가 암호화되어 보호되는 비율은 8%에 지나지 않아 좀더 탄탄한 데이터 보호 정책의 필요성이 강조되고 있다.
데이터 유출 방지와 무단 침입자 방지 능력에는 낮은 신뢰도 보여
그럼에도, 응답자의 1/3(33%)는 무단 사용자가 기업의 네트워크에 침입할 수 있을 것이라고 생각하고 있으며, 34%는 데이터 유출 사고 발생 시 기업의 데이터 안전에는 자신이 없는 것으로 조사됐다. 사실, 이번 DSCI 조사결과에 따르면, 최근의 잘 알려진 데이터 유출 사고 후 71%의 기업이 보안에 관한 전략을 조정했지만, 여전히 경계보안에 초점을 두고 있다. 또한 IT 정책결정권자 중 약 3/4(72%)이 최근 5년 동안 경계보안에 대한 투자가 증가했다고 응답해, 보안에 관한 접근법을 바꿀 필요가 있는 것으로 나타났다. 최근의 데이터 유출 사고로 기업의 7/10(71%)가 보안 관련 정책을 조정했지만, 3/5 이상(62%)은 최근에 생겨난 보안 위협을 탐지하고 방지할 수 있는 보안 업계의 능력이 지난해와 별반 다르지 않아 보안에 대해 자신하지 못한다고 답했다.
지온 고넨(Tsion Gonen) 젬알토 개인정보 및 데이터 보안 전략 총괄 부사장은 “정교한 데이터 유출 사고가 증가하고 있기 때문에, 경계보안에만 의존하는 것은 더 이상 충분치 않으며, 방화벽 및 안티바이러스와 같은 전통적인 보안방식보다는 좀 더 큰 틀의 보안 전략이 필요하다”며, “IT 정책결정권자는 누군가 네트워크에 침입할 마음을 먹는다면 아무리 잘 보호되고 있더라도 네트워크는 뚫릴 수 있다는 것을 고려할 필요가 있다”고 밝혔다.
데이터 유출로 인한 상업적 손실
이러한 사이버 공격에 따라, 기업의 9/10(90%)은 제품 및 서비스 전개 지연(31%), 직원의 생산성 감소(30%), 고객 신뢰도 하락(28%), 부정적 언론(24%) 등을 포함한 부정적인 비즈니스 손실을 입은 것으로 나타났다. 이는 데이터 유출이 낳는 심각한 결과를 보여주는 것으로, 기업의 평판과 실적뿐만 아니라 업계 전반에 걸쳐 고객의 신뢰도를 떨어뜨리는 결과를 낳는다.
젬알토의 고넨 부사장은 “경계보안이 효과적이지 않다는 것이 입증되고 있지만, 기업은 여전히 경계보안을 너무나 강조하고 있다”며, “정책 결정권자는 고객 데이터의 중요성에 더 큰 방점을 두고, 침입으로 인한 경계 방어가 무너진 후 유출된 데이터의 안전에 초점을 두는 ‘유출 후 보안’ 정책을 도입해야 할 필요가 있다. 이는 멀티팩터 인증 및 데이터 암호화뿐만 아니라 암호키의 안전한 관리를 통해 데이터 자체를 직접적으로 보호할 필요가 있다는 것을 의미한다. 이러한 방법을 사용하여 보호된 데이터는 분실되더라도 침입자에게 소용없는 물건이 될 것이다”고 덧붙였다.
관련 자료
-데이터 보안 신뢰지수 보고서
-데이터 보안 신뢰지수 인포그래픽
-데이터 유출/침해 보고서
-데이터 유출 방지 선언문
-데이터 유출 방지 웹 사이트
데이터보안 신뢰지수 소개
이 연구 보고서는 젬알토의 의뢰로 반슨 버른(Vanson Bourne)이 미국과 영국, 유럽, 중동, 아시아태평양 지역에서 900명 이상의 IT 관련 의사결정권자를 조사해 작성했다. 응답자는 금융 서비스, 보건, 제조업, 공공부문, 통신, 전력, 소매, 건설, 보험, 로펌을 비롯한 다양한 분야의 보안 및 IT 담당 임원이 포함되었다.
Gemalto 소개
젬알토(Gemalto, Euronext NL0000400653 GTO)는 세계 디지털보안 분야에서 앞장서는 기업이다. 2014년의 연간 매출액은 25억 유로화에 달하며 블루칩 고객은 180개 나라에 분포되어 있다. 젬알토는 연결이 갈수록 밀접한 디지털 세계에서 사람들이 서로 신뢰할 수 있기를 주력하고 있다. 모든 사람들은 더 좋은 라이프스타일과 더 지능스러운 생활 환경을 추구하고 있다. 그리고 언제 어디서나 더욱 안전하고 유쾌한 방식으로 타인과 소통하고 쇼핑하며 여행, 은행 업무를 처리, 오락과 근무할 수 있기를 바란다. 그래서 이와 같이 템포가 빠른 디지털 생활 환경에서 젬알토는 금융거래, 모바일 서비스, 공공 및 사유 클라우드, 전자 의료 보검 시스템, 전자 정무 서비스 방문, 인터넷과 사물인터넷, 대중교통 발권 시스템의 보안성을 강화함으로 기업과 정부 부처 에 믿음직하고 다양한 편리 서비스를 제공할 수 있다. 각종 일상 전자설비에 임베디드 암호화 소프트웨로 부터 아주 믿을 만하고 확장하가 가능한 백엔드 플랫폼과 인증 및 암호화와 디지털 인증서 관리 -- 젬알토의 특유한 그룹 테크놀로지는 모두 우리 세계 일류 수준인 서비스팀이 제공한다. 우리는 14000여 명의 직원들이 46개 나라의 99개 사무소에 분포되여 있다. 그리고 개인화 및 데이터 센터 34개, 연구 및 소프트웨어 개발 센터 24개 있다. 더 자세한 정보를 원하시면 www.gemalto.com/china , www.gemalto.com , www.justaskgemalto.com , blog.gemalto.com 나 Twitter에서 우리 @gemalto를 주목하시오.
이 보도자료는 영문 보도자료의 번역으로 공식보도자료로 간주되지 않고, 영문 보도자료와 불일치할 경우 영문 보도자료가 우선한다.
웹사이트: http://www.gemalto.com
연락처
잼알토
아시아 태평양
Pierre Lelievre
+65-6317-3802
이메일 보내기