탈레스, “63% 기업, 적절한 데이터 보안 솔루션을 갖추지 않아”

[디지털데일리 최민지기자] 클라우드, 빅데이터, 사물인터넷(IoT), 컨테이너 등 새로운 기술의 채택과 민감 데이터 사용은 빠르게 진행되고 있지만 이에 대응할 수 있는 적절한 보안조치는 아직 미흡한 것으로 나타났다.

24일 탈레스(탈레스 보메트릭 한국 총괄 이문형)는 451리서치와 공동 조사한 '2017년 탈레스 데이터 위협 보고서 기술판'을 발표했다.

이 보고서에 따르면 63% 기업들은 적절한 데이터 보안 솔루션을 갖추고 있지 않은 것으로 조사됐다고 밝혔다. 또, 빅데이터와 IoT 기술 이용이 증가하는 상황에서 보안은 가장 큰 위협으로 꼽혔다.

응답자의 47%는 빅데이터 환경에서 민감 데이터를 사용하고 있었다. 응답자들이 꼽은 주요 보안 우려 사항은 모든 곳에 존재하는 민감 데이터(46%)였으며, 문서 보안(44%)과 권한 부여된 사용자 접근(36%)이 뒤를 이었다.

IoT는 더욱 확산되는 추세다. 85% 응답자는 IoT를 활용하고 있으며, 31%는 IoT 환경 내에서 민감 데이터를 사용하고 있다고 했다. 그러나 응답자의 단 32%만이 IoT 관련 데이터를 염려하고 있었다. 또한, IoT와 관련한 가장 큰 우려 사항을 묻는 질문에 응답자 36%는 민감 데이터를 보호하는 것이라고 답했다. 30%는 민감 데이터 확인, 25%는 사생활 염려를 지목했다.

클라우드 환경에서 데이터 보안 우려는 여전히 높지만, 지난해에 비해서는 감소했다. 지난해 응답자 70%는 클라우드 서비스 공급자(CSPs) 대상 공격으로 인한 보안 침해에 우려를 나타낸 반면, 올해는 59%에 그쳤다. 57% 응답자는 공유된 인프라스트럭처의 취약성에, 55%s는 데이터 위치에 대한 통제 부족을 걱정했다.

서비스형 소프트웨어(SaaS)의 경우, 응답자 57%는 민감 데이터를 SaaS 환경에서 활용한다고 밝혔다. 이는 지난해 53%에 비해 증가한 수치다. SaaS 보안과 관련해서는 응답자 60%는 온라인 스토리지를, 56%는 온라인 백업, 54%는 온라인 회계업무에 우려를 나타냈다.

컨테이너는 새롭게 떠오르고 있는 기술이다. 시장에 등장한 지 5년도 채 되지 않았지만, 87% 응답자는 올해 컨테이너를 사용할 계획이라고 응답했다. 40%는 이미 구축 중이라고 했다. 그럼에도 대부분의 컨테이너 환경에서 엔터프라이즈급 보안 통제는 부족한 상황이다. 47% 응답자는 컨테이너 도입의 장애물로 보안을 선택했다. 승인되지 않은 컨테이너 접속(49%), 컨테이너 사이에 퍼진 멀웨어(39%), 공유된 자료를 통한 프라이버시 침해(36%) 등도 언급됐다.

보고서에 따르면 60% 응답자는 CSPs가 클라우드내에서 엔터프라이즈 주요 컨트롤과 데이터암호화를 제공한다면 클라우드 구축을 늘릴 것이라고 응답했다. 데이터 암호화(56%)와 암호화 기술을 적용한 데이터 출생증명서(55%)는 IoT에서 사용되고 있는 주요 보안 옵션이다. 54% 응답자는 늘어나는 컨테이너 활용에 암호화를 최우선적으로 필요한 보안 컨트롤이라고 말했다.

피터 갤빈 탈레스 이시큐리티 전략팀 부사장은 '최신 기술을 채택하는 고객들이 점차 암호화를 고려하고 있다'며 '모든 것을 암호화하는 전략의 실행은 취약한 환경을 지켜가는 기나긴 여정이 될 것'이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -