젬알토 “조사 결과 해킹 방지에 자신감 드러내는 기업들이 데이터 보호 여부는 확신 못 하는 것으로 나타나”
IT 전문가 가운데 94%, 경계보안 시스템이 비인가 사용자를 회사 네트워크에서 몰아내는 데 효과적 방식이라고 여겨
응답자의 69%는 경계보안이 뚫릴 경우 데이터의 보안성을 장담할 수 없다는 입장, 68%는 비인가 사용자의 네트워크 액세스 허용
규제 준수에 낙관적인 기업들, 53%는 내년 발효되는 EU의 개인정보보호법을 준수할 수 있을지 확신 못 해
디지털 보안의 세계적 선두업체 젬알토가 올해로 4번째 발표한 연례 보고서 ‘데이터 보안 신뢰지수(Data Security Confidence Index)’는 그러나 기업들이 비즈니스 보호를 위한 투자에는 인색하다고 지적했다.
전세계 IT분야 의사 결정자 1,050명을 대상으로 조사한 결과 대부분의 기업들(94%)은 경계보안 시스템이 비인가 사용자를 회사 네트워크에서 몰아내는 데 매우 효과적 방식으로 여기고 있었다. 다만 응답자의 69%는 만약 경계보안이 뚫릴 경우 데이터의 보안성을 장담할 수 없다는 입장이었다. 그럼에도 불구하고 기업 가운데 59%는 내부의 민감한 데이터가 모두 안전하게 보호 중인 것으로 판단하고 있었다.
◇경계보안에 중점 두는 기업들, 정작 기술과 데이터 보안에 대한 이해는 부족
상당수 기업들은 경계보안을 우선시하고 있지만 이것이 정교한 수준의 사이버 공격에 별다른 효과가 없다는 사실은 인지하지 못했다. 조사 결과에 따르면 응답자 가운데 76%는 소속 기업이 외부 공격에 대한 보호 차원에서 경계보안 기술(방화벽, IDPS, 안티 바이러스, 콘텐츠 필터링, 이상 감지)에 대한 투자를 늘렸다고 밝혔다. 그러나 비인가 사용자의 네트워크 액세스를 허용해 경계보안이 무용지물이 되었다는 응답자도 68%를 차지했다.
이 같은 결과는 기업들이 사용하는 솔루션의 신뢰성이 부족하다는 것을 의미한다. 조사 대상자 가운데 28%는 지난 1년 사이에 소속 기업이 경계보안 유출을 경험한 것으로 나타났다. 특히 유출된 데이터 가운데 암호화가 된 경우는 8%에 불과해 실제 기업들이 겪는 피해는 더욱 심각할 수 있음을 시사했다.
응답자 가운데 55%는 소속 기업의 민감한 데이터가 어디에 저장되어 있는지 알지 못한다고 밝혀 보안에 대한 기업들의 신뢰성이 더욱 낮은 수준인 것으로 드러났다. 또한 결제(32%)나 고객 데이터(35%) 등 고급 정보의 경우 제대로 암호화를 하지 않고 있었다. 이는 데이터가 유출될 경우 해커들이 모든 정보 범위에 액세스가 가능하며 신원 도용, 금융 사기, 랜섬웨어 침투 등의 범죄에 이를 이용될 수 있음을 의미한다.
젬알토의 제이슨 하트(Jason Hart) 부사장 겸 최고기술자(데이터 보안)는 “경계보안에 대한 기업들의 인식과 현실 사이에 격차가 있다는 점이 분명해 보인다”면서 “기업들은 보유 데이터가 이미 안전하게 보호되고 있다고 여기면서 정작 보안에 필요한 대책을 우선적으로 강구하지 못하고 있다. 해커들이 회사의 가장 중요한 자산인 데이터를 노리고 있다는 것을 기업들이 인지할 필요가 있다. 데이터를 보호하지 못할 경우 기업들은 필연적으로 난처한 입장에 처하게 될 것이다”고 밝혔다.
◇대부분의 기업들, 개인정보보호법(GDPR) 발효에 무방비 상태
EU의 개인정보보호법(GDPR)이 2018년 5월부터 적용되면 기업들은 보유한 개인 데이터를 확실하게 보호해야 과징금 부과와 이미지 손상의 위험에서 벗어날 수 있다. 그러나 응답자의 53%는 GDPR을 완전한 수준으로 준수할 수 있을지 불투명하다는 입장이다. 이제 1년도 채 남지 않은 이 시점에서 기업들은 암호화, 이중인증, 키관리 전략 확립 등 정확한 보안 프로토콜을 도입해 GDPR를 준수해야 할 것이다.
하트 부사장은 “지난 1년 간 기업들이 사이버 보안에 대한 투자를 지속적으로 늘리고 있다. 그러나 가장 중요하고 가치가 높은 데이터를 정확한 방식으로 보호하거나 저장 장소에 대한 이해도를 갖춘 곳은 소수에 불과한 실정이다. 이는 GDPR 준수에 걸림돌로 작용하고 있으며, 사이버 보안 역량을 향상시키지 못한 기업은 머지않아 법적, 재정적, 사회적으로 심각한 타격을 입게 될 것이다”고 덧붙였다.
Gemalto 개요
젬알토(Euronext NL0000400653 GTO)는 디지털 보안 분야 글로벌 리더로 2016년 기준 연간 매출액은 31억유로에 달하며 180개 이상의 국가에 고객사를 두고 있습니다. 젬알토는 갈수록 밀접하게 연결되고 있는 디지털 세계에 신뢰성을 공급한다. 젬알토의 기술과 서비스는 기업 및 정부 기관들이 신원 정보를 인증하고 데이터를 보호해 개인 기기, 커넥티드 오브젝트, 클라우드 및 이들 사이에서 안전함을 유지하고 서비스를 제공할 수 있도록 돕는다. 젬알토의 솔루션은 결제부터 기업 보안, 사물인터넷에 이르기까지 현대 생활의 중심에 자리잡고 있다. 젬알토는 사람, 거래, 사물을 인증하며 데이터를 암호화하고 소프트웨어 가치를 창출한다. 이를 통해 고객들이 수십억명의 사람과 사물을 대상으로 안전한 디지털 서비스를 제공할 수 있도록 돕는다. 젬알토는 15,000명 이상의 직원들이 112곳의 사무소에서 근무하고 있으며 43곳의 개인화 및 데이터 센터, 30곳의 리서치 및 소프트웨어 개발 센터가 48개 국가에 분포되어 있다. 더 자세한 정보는 홈페이지를 참고하거나 Twitter에서 @gemalto를 팔로우하면 된다.
이 보도자료는 영문 보도자료의 번역으로 공식보도자료로 간주되지 않고 영문 보도자료와 불일치할 경우 영문 보도자료가 우선한다.
웹사이트: http://www.gemalto.com
연락처
Gemalto
Philippe Benitez
아메리카
+1 512 257 3869
이메일 보내기
유럽, 중동 및 아프리카
Kristel Teyras
+33 1 55 01 57 89
이메일 보내기
아시아 태평양
Shintaro Suzuki
+65 6317 8266
이메일 보내기