탈레스가 451리서치(451 Research)와 공동으로 ‘2017년 탈레스 데이터 위협 보고서 리테일 부문’을 발간했다.

보고서에 따르면 43%의 응답자들이 지난해 데이터 침해를 경험한 적이 있었으며, 이 중 32%가 한번 이상 데이터 침해를 겪었다고 응답했다. 응답자의 60%는 과거에 데이터 침해를 경험해 본적이 있었다. 또한 응답자의 88%가 데이터 위협에 취약하며, 그 중 37%는 ‘매우 취약’ 또는 ‘심각한’ 수준이라고 인지하고 있었다. 이는 58%를 기록했던 2016년에 비해 증가한 수치다.

◇규제 준수를 위한 조치
향후 EU GDPR과 같은 규제 증가의 영향을 받아 응답자의 72%가 개인 정보 보호 및 데이터 주권 이슈에 대한 인식과 관심이 높아졌다고 밝혔다. 보고서에 따르면, 새로운 규제 준수 노력의 일환으로 64%의 응답자들은 데이터 암호화를, 40%는 데이터 토큰화를, 36%는 마이그레이션 프로젝트를 실행 중이라고 밝혔다. 

◇새로운 기술 이용 압박으로 인한 위험 증가
보고서에 따르면, 절반이 넘는 52%의 리테일 기업은 올해 빅데이터 환경에서 민감 데이터를 사용할 계획이라고 밝혔으며 그 중 34%가 데이터 보호를 위해 암호화를 사용할 계획이라고 밝혔다. 그러나 응답자의 39%는 그들이 이러한 환경을 적절한 보안장치 없이 이용하는 것에 대해 ‘매우’ 걱정된다고 밝혔다.

보고서에 따르면, 클라우드와 SaaS 도입이 늘면서 안전한 이용에 대한 우려도 커졌다. 응답자의 67%는 클라우드 서비스 제공업체(CSP) 이용 시 보안 침해 및 공격의 피해를 입는 것에 대해 ‘매우’ 또는 ‘굉장히’ 염려한다고 밝혔다. 유사한 수준인 66% 정도가 공유 인프라의 취약성에 대해, 65%가 데이터 보호를 위한 암호화 키 관리자의 임무에 우려를 나타냈다. 63%의 응답자는 리테일 기업 하에 관리되는 키와 함께 클라우드 내 데이터 암호를 통해 이와 같은 우려가 완화될 수 있을 것으로 응답하였으며, 응답자의 절반인 52%는 CSP의 키 제어를 선호한다고 밝혔다.

데이터 침해 사고를 방어하고 새로운 기술과 혁신이 가져다 주는 이점을 누리기 위해서 리테일 기업들은 다음과 같은 최소한의 수칙을 따라야 한다.

▲서비스 기반 배포, 플랫폼 및 자동화를 제공하는 보안 도구 세트 구축

▲클라우드, SaaS, 빅데이터, IoT 및 컨테이너 환경에서 민감한 데이터 위치 확인 및 분류

▲모든 최신 기술에 대해 암호화와 Bring Your Own Key (BYOK) 기술 사용

가렛 베커(Garrett Bekker) 451리서치 정보 보안 수석 연구원이자 보고서의 저자는 “지난해만 43%의 응답자가 데이터 침해를 경험했다는 결과는 글로벌 리테일 기업들에게 암울한 소식”이라며 “이러한 심각한 침해 비율은 어느 시스템에 있는 데이터든 침해 및 공격을 입을 수 있다는 명백한 증거이며, 안타깝게도 기업들은 과거에 사용하던 동일한 보안 솔루션을 지속적으로 사용하고 있는데 이는 최신 침입들을 방어하기에 효과적이지 않다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★