12.14
뉴스홈 > 보안/해킹
“지난해 리테일 기업 43%가 데이터 침해 경험”탈레스-451리서치, ‘2017년 데이터 위협 보고서 리테일 부문’ 발간

   
 
[아이티데일리] 지난해 리테일 기업들 중 43%가 데이터 침해를 경험했다는 조사 결과가 나왔다. 또한, 응답자들의 88%는 자사가 데이터 위협에 취약하며, 그 중 37%는 ‘매우 취약’ 또는 ‘심각한’ 수준이라고 인식하고 있었다. 이에 따라  2017년 리테일 기업들의 IT 보안 관련 지출 역시 늘어날 것으로 예상된다.

7일 탈레스는 451리서치(451 Research)와 공동으로 발간한 ‘2017년 탈레스 데이터 위협 보고서 리테일 부문’을 인용해 이 같이 밝혔다.

보고서에 따르면, 43%의 응답자들이 지난해 데이터 침해를 경험한 적이 있었으며, 이 중 32%가 ‘한 번 이상 데이터 침해를 겪었다’고 응답했다. 과거에 데이터 침해를 경험해본 적이 있는 응답자는 60%였다. 또한 응답자의 88%가 데이터 위협에 취약하며, 그 중 37%는 ‘매우 취약’ 또는 ‘심각한’ 수준이라고 인지하고 있었다.

이 밖에 보고서는 이에 따라 73%의 기업이 2017년 IT 보안 관련 지출을 확대할 것으로 예상하면서, 이는 58%를 기록했던 2016년에 비해 증가한 수치라고 설명했다.


규제 준수를 위한 조치

응답자의 72%가 향후 적용될 EU GDPR과 같은 규제 증가의 영향을 받아 ‘개인 정보 보호 및 데이터 주권 이슈에 대한 인식과 관심이 높아졌다’고 답했다. 보고서에 따르면, 새로운 규제 준수 노력의 일환으로 64%의 응답자들은 데이터 암호화를, 40%는 데이터 토큰화를, 36%는 마이그레이션 프로젝트를 실행 중이다.


새로운 기술 이용 압박으로 인한 위험 증가

보고서에 따르면, 절반이 넘는 52%의 리테일 기업은 올해 빅데이터 환경에서 민감 데이터를 사용할 계획이며, 그 중 34%가 데이터 보호를 위해 암호화를 사용할 계획이라고 밝혔다. 그러나 응답자의 39%는 이러한 환경을 적절한 보안장치 없이 이용하는 것에 대해 ‘매우 걱정된다’고 답했다.

클라우드와 SaaS(서비스형 소프트웨어) 도입이 늘면서 안전한 이용에 대한 우려도 커진 것으로 나타났다. 응답자의 67%는 클라우드 서비스 제공업체(CSP) 이용 시 보안 침해 및 공격의 피해를 입는 것에 대해 ‘매우’ 또는 ‘굉장히 염려한다’고 밝혔다. 유사한 수준인 66% 정도가 공유 인프라의 취약성에 대해, 65%가 데이터 보호를 위한 암호화 키 관리자의 임무에 우려를 나타냈다. 63%의 응답자는 ‘리테일 기업 하에서 관리되는 키와 함께 클라우드 내 데이터 암호를 통해 이와 같은 우려가 완화될 수 있을 것’이라고 응답했으며, 응답자의 절반인 52%는 ‘CSP의 키 제어를 선호한다’고 답했다.

보고서의 저자인 가렛 베커(Garrett Bekker) 451리서치 정보 보안 수석 연구원은 “지난해에만 43%의 응답자가 데이터 침해를 경험했다는 결과는 글로벌 리테일 기업들에게 암울한 소식”이라며, “이처럼 심각한 침해 비율은 어느 시스템에 있는 데이터든 침해 및 공격을 입을 수 있다는 명백한 증거다. 또 안타깝게도 기업들은 과거에 사용하던 동일한 보안 솔루션을 지속적으로 사용하고 있는데, 이는 최신 침입들을 방어하기에 효과적이지 않다”고 말했다.

피터 갤빈(Peter Galvin) 탈레스 이시큐리티(e-Security) 전략 부사장은 “엄청난 양의 상세한 소비자 행동 및 개인 정보를 보유한 리테일 기업들은 해커의 주요 타깃이기 때문에 데이터 중심 보호에 더 많은 투자가 필요하다”며 “리테일 기업들이 새로운 기술을 적극적으로 도입함에 따라, 디지털 트랜스포메이션 시대에 데이터 보안을 최우선으로 둬야 한다”고 밝혔다.

한편, 탈레스는 데이터 침해 사고를 방어하고 새로운 기술과 혁신이 가져다주는 이점을 누리기 위해 리테일 기업들이 ▲서비스 기반 배포, 플랫폼 및 자동화를 제공하는 보안 도구 세트 구축 ▲클라우드, SaaS, 빅데이터, IoT 및 컨테이너 환경에서 민감한 데이터 위치 확인 및 분류 ▲모든 최신 기술에 대해 암호화와 BYOK(Bring Your Own Key) 기술 사용 등 최소한의 수칙을 따라야 한다고 조언했다. 보다 자세한 조사 결과와 보고서는 탈레스 홈페이지에서 확인할 수 있다.

인기기사 순위
153-023) 서울시 금천구 가산동 327-32 대륭테크노타운 12차 13층 1314호 (주)ITMG
TEL:02-2029-7200  FAX:02-2029-7220  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김용석