젬알토, 모바일 결제 관련 설문 조사 실시

결제 정보를 노리는 데이터 유출 시도 2년 사이 4배 증가

모바일, 간편 결제 등 새로운 수단의 등장으로 데이터 유출 위험 증가

새로운 결제 수단을 수용할 보안 체계 마련 시급

뉴스 제공

Gemalto

2016-01-26 15:47

암스테르담--(뉴스와이어)--디지털 보안 전문 기업 젬알토가 전 세계 3,700명 이상의 IT와 보안 전문가를 대상으로 수행한 모바일 결제 관련 설문 조사 결과를 발표했다.

이번 조사는 젬알토의 의뢰로 유명 보안 컨설팅 전문 기업인 포네몬 인스티튜트(Ponemon Institute)가 수행했다. 조사 결과, 전 세계적인 열풍을 이어가고 있는 모바일, 간편 결제 수단에 대한 데이터 유출 우려가 있으며 새로운 보완책을 마련할 때라는 의견이 지배적인 것으로 나타났다.

최근 결제 업계는 데이터 유출 홍역을 앓고 있으며 이는 조사 결과에도 나타났다. 설문에 참여한 이들 중 결제 정보의 외부 유출 사건을 겪었다고 답한 비중은 54%였다. 이는 2년 전 조사와 비교할 때 네 배나 높은 수치다. 데이터 유출이 급증한 것은 결제 정보를 다루는 기업들의 보안 투자 방향과 보안 실태에 대한 응답에서 그 이유를 찾을 수 있다.

먼저 충격적인 실태로 꼽을 수 있는 것은 결제 정보가 어떤 시스템에 있는지, 또 어느 저장소에 있는지 모른다고 답한 이의 비중이 55%에 이른다는 것이다. 결제 정보는 복잡한 경로를 따라 여러 시스템을 거치는데, 데이터가 어디로 이동하고 저장되는지 투명하게 파악을 못하는 것이다.

다음으로 주목할 조사 내용은 결제 데이터에 대한 책임 주체다. 중앙집중적으로 CIO의 책임 아래 관리하는 곳은 28%였다. 결제 관련 부서에서 처리하는 곳은 26%, 규제 담당 부서가 맡는다는 곳은 19%, 보안 책임자(CISO)가 주체인 곳은 15%였다. 권장되는 관리 체계인 CISO 책임 아래 결제 정보 보안을 책임지는 곳은 많지 않았다.

이 밖에도 결제 정보 보호가 기업의 최우선 5가지 보안 목표 안에 든다고 답한 곳이 31%에 불과한 것도 눈길을 끈다. 결제 정보의 중요성을 알지만 충분한 자원을 투자하지 않는 것이다. 결제 정보는 여러 관계 기업을 오간다. 결제 과정의 특성에 따른 것이다. 응답자 중 59%가 그들이 관리하는 결제 정보에 외부 기업이 접근할 수 있도록 한다고 답했다. 문제는 접근 제어를 철저히 하는 곳이 많지 않다는 것이다. 34%만이 결제 정보 접근 시 다중 인증을 적용한다고 답했다.

한편 PCI DSS의 중요성은 공감하지만, 실제 자신이 몸담은 회사가 충분히 요건을 충족하지 않는다고 답한 이가 74%나 되는 것도 주목할 만하다. 참고로 결제 정보를 처리하다 보니 POS 단말기부터 은행까지 E2E(End to End) 암호화를 적용했다고 말한 곳은 44%였다.

젬알토 아이덴티티, 데이터, 소프트웨어 서비스 부문 부사장인 장 프랑수아 슈라이버(Jean-Francois Scheriber)는 “이번 조사 결과는 결제 업계에 경종을 울렸으며 규제 준수에 만족할 것이 아니라 보안에 대해 처음부터 모든 것을 다시 생각해야 할 때"라고 말했다.

또한 “이번 조사 응답자 중 1/3 가량이 PCI DSS를 준수한다고 해서 결제 데이터의 안전성과 무결성을 보장할 수 있는 것은 아니다”라며 “데이터 유출은 회사의 평판, 고객과의 관계 모두에 손해를 끼치고 모바일, 간편 결제 등 새로운 수단의 등장은 잠재적인 보안 위험을 더 키운다”고 말했다.

모바일, 간편 결제, 전자 지갑 등 새로운 결제 수단의 수용은 향후 2년간 두 배 가까이 증가할 전망이다. 이번 조사에 응한 기업 평균 결제에서 모바일이 차지하는 비중은 9%이다. 조사에 응한 전문가들은 향후 2년 이내 모바일 결제 비중이 18%로 높아질 것으로 예상했다. 응답자들은 그동안 결제 정보를 노리는 위협에 대응하는 데 쓰인 전통적인 방식으로는 새로운 결제 수단을 수용하는 데 한계가 있다고 보았다. 72%의 응답자는 새로운 결제 수단의 수용은 민감한 정보가 위험에 노출시키는 것과 같다고 여겼다. 54%의 응답자는 현재 보안 체계로 새로운 결제 플랫폼을 지원하는 데 어려움이 크다고 느끼고 있었다.

장 프랑수아 슈라이버 부사장은 “기업들은 새로운 결제 수단을 받아들이는 쪽으로 움직이고 있다”며 “이들 기업은 결제 정보를 보호할 수 있다고 믿지만 사실은 보안이 취약하다”고 말했다.

덧붙여 “이번 조사 결과에 나타났듯이 결제 관련 기업의 보안 투자 우선 순위에 결제 정보 보호는 없다. 즉, 결제 정보 보호에 충분한 자원, 기술, 인력이 투입되지 않고 있다”면서 “새로운 결제 수단은 거스를 수 없는 추세가 되었지만, 실무를 맡은 담당자들은 새로운 결제 수단을 받아들일 준비가 안 되었다고 느낀다”고 말했다.

*설문 조사 소개
이번 설문 조사는 젬알토의 의뢰로 유명 보안 컨설팅 전문 기업인 포네몬 인스티튜트(Ponemon Institute)에 의해 수행되었다. 미국, 영국, 독일, 프랑스, 벨기에, 네덜란드, 일본, 인도, 러시아 연방, 중동 및 남아프리카 지역의 결제 관련 기업에서 근무하는 3,773명의 IT 및 보안 담당자를 대상으로 진행되었다. 조사 대상자는 결제 관련 보안 시스템 관련 업체 선정과 계약에 관련된 일을 하고 있다.

웹사이트: http://www.gemalto.com

연락처

젬알토
Philippe Benitez
북미
+1 512-257-3869
이메일 보내기

Peggy Edoire
유럽 및 CIS
+33 4-42-36-45-40
이메일 보내기

Vivian Liang
대중국
+86 1059373046
이메일 보내기

Ernesto Haikewitsch
중남미
+55 11-5105 9220
이메일 보내기

Kristel Teyras
중동 및 아프리카
+33 1-55-01-57-89
이메일 보내기

Pierre Lelievre
아시아 태평양
+65 6317-3802
이메일 보내기