[아이티데일리] 전세계 기업 50%가 디지털 트랜스포메이션을 통해 데이터를 클라우드에 저장하고 있는 가운데, 이로 인한 데이터 보안 취약성도 증가하고 있는 것으로 나타났다. 기업들이 클라우드에 저장하는 데이터의 48%는 민감 데이터지만 암호화를 적용하지 않는 경우도 있어, 데이터 유출에 대한 우려도 나오고 있다.

6일 탈레스가 ‘2020 탈레스 데이터 위협 보고서 글로벌 에디션(2020 Thales Data Threat Report: Global Edition)’을 발간했다. 이번 보고서는 글로벌 시장조사기관 IDC와 탈레스가 협력해 제작했으며, 전 세계에서 IT 및 데이터 보안에 대한 책임이나 영향력을 가진 1,723명의 경영진을 대상으로 진행한 설문조사를 분석한 것이다.

이번 보고서에 따르면 응답자 중 50%는 자신들이 근무하고 있는 데이터가 클라우드에 저장되고 있으며, 이 중 48%가 민감 데이터라고 답했다. 또한 모든 응답자가 멀티 클라우드 사용이 기업에서 일반화되고 있지만, 클라우드에 저장된 민감 데이터 중 일부는 암호화되지 않고 있다고 응답했다. 응답자의 49%는 데이터 유출사고를 겪은 것으로 나타났다.

조직의 인프라가 디지털화될수록 데이터 유출 사고를 겪을 가능성이 높다. 디지털 트랜스포메이션을 이행하는 조직들이 경쟁 우위를 선점한다는 판단 하에 기업들은 빠르게 혁신 기술을 도입하고 있으며, 이로 인해 전에는 발생하지 않았던 데이터 유출 사고 및 데이터 규제 위반 사례가 나타나고 있다. 보고서에 따르면 디지털 트랜스포메이션을 위해 기업들이 서비스형 소프트웨어(SaaS)와 소셜 미디어를 도입하고 있으며 이를 도입한 조직의 45%가 지난 1년 동안 데이터 유출을 경험했다.

또한 기업은 수많은 SaaS 애플리케이션과 함께 서비스형 인프라(IaaS)와 서비스형 플랫폼(PaaS) 환경과 같은 다양한 인프라를 사용하고 있다. 응답자의 81%는 1개 이상의 IaaS 벤더를 사용하고 있으며, 81%는 1개 이상의 PaaS 벤더를, 그리고 11%는 100개 이상의 SaaS 애플리케이션을 관리하고 있다. 하지만 이는 보안을 더욱 복잡하게 하고 있다. 40%에 달하는 응답자는 적절한 데이터 보안 조치를 취하는 데 있어 복잡성을 가장 큰 장애물로 꼽으며, 동일한 질문에 대한 2018년 44%의 수치 대비 조금 더 낮은 응답률을 보였다.

한편 향후 5년 이내 보안 및 암호화 운영에 영향을 미칠 요소로 응답자의 72%가 양자 컴퓨팅을 꼽았다. 1년 이내에 위협으로 다가올 것이라고 답한 응답자도 27%에 달했다. 이는 디지털 트랜스포메이션과 멀티 클라우드의 복잡성 외에도 양자 컴퓨팅이 기업 데이터 보안의 주요 관심사로 대두됐음을 시사한다.

IDC는 이번 보고서 조사 결과를 토대로 ▲공유 책임 모델 실현을 위한 최신 하이브리드 및 멀티 클라우드 데이터 보안 툴에 투자 ▲데이터 보호를 위한 제로 트러스트 도입 고려 ▲데이터 검출 솔루션 및 키 관리의 중앙 집중화를 통해 데이터 보안 강화 ▲통제 가능한 위협 벡터에 집중 ▲암호화를 활용해 현존하는 데이터 위험에 대비 등 핵심 전략을 권고했다.

프랭크 딕슨(Frank Dickson) IDC 보안 제품 담당 리서치 부사장은 “멀티 클라우드 도입과 디지털 트랜스포메이션으로 인해 더욱 복잡해지고 점점 더 확장되는 사이버보안 문제에 직면함에 따라, 보다 스마트하고 적절한 데이터 보호 접근 방식을 검토해야 한다”면서, “제로 트러스트는 애플리케이션과 네트워크에 접속하는 사용자 및 기기를 인증 및 검증하기 위한 적절한 이니셔티브이지만, 실패할 경우 민감 데이터를 보호할 수 없다. 강력한 데이터 검출 및 강화, 데이터 손실 방지 그리고 암호화 솔루션을 통해 사이버 보안 과제를 수행해야 한다”고 강조했다.

티나 스튜어트(Tina Stewart) 탈레스 DIS CPL사업부 시장 전략 담당 부사장은 “5G 네트워크가 출범하면서 IoT는 계속해서 확장하고 있고 양자 컴퓨팅 위협도 점점 더 현실로 다가오고 있는 가운데, 기업은 가장 최신의 데이터 보안 태세를 갖춰야 한다”면서, “민감 데이터를 보호하기 위한 첫 단계는 민감 데이터의 위치를 인지하는 것으로, 분류된 데이터는 강력한 멀티 클라우드 키 관리 전략으로 암호화 및 보호돼야 한다”고 말했다.