디지털 혁신은 기업의 규모와 효율을 증대하며, 성장성과 수익성을 갖춘 새로운 비즈니스 모델을 창출하고 있다. 기업들은 디지털 기술을 빠르게 도입해 기술이 제공하는 새로운 기회를 적극적으로 활용하고 있다. 이번 보고서에 따르면, 조사 대상 중 모든 조직은 클라우드 기술을 사용하고 있으며, 99%는 빅데이터를 사용하고 있다고 밝혔다. 또한 95%는 사물인터넷 기술을 구축하고 있으며, 93%는 모바일 결제를 준비 중이거나 활용하고 있는 것으로 나타났다.
탈레스 2018년 데이터 위협보고서 한국판 조사에 응한 국내 응답자들은 가장 중요한 사물인터넷 보안 문제 3 가지를 사물인터넷 디바이스 공격(35%), 사물인터넷 디바이스가 생성하는 민감 데이터 보안(28%), 효과적인 관리 수단의 부재(28%)로 꼽았다.
또한 한국에서 점점 더 관심을 보이고 있는 블록체인 기술의 경우, 응답자 중 25%가 블록체인 및 컨테이너 기술을 통해 민감 데이터를 사용하고 있다고 답했다. 그리고 약 38%에 달하는 응답자가 운영 애플리케이션에 컨테이너 기술을 사용하고 있다고 밝혔다. 이는 전 세계 평균인 24%를 훨씬 웃도는 수치다.
하지만, 새로운 환경을 급진적으로 수용하자, 그 반작용으로 공격 지점이 증가하고 새로운 데이터 위협 요소들이 나타났다. 이는 데이터 보안 침해 통계에서 가장 잘 드러난다. 한국은 국가 차원에서 데이터와 정보 보안을 엄격히 다루고 있다. 도입 6년째를 맞이한 한국의 개인정보 보호법(Personal Information Protection Act: PIPA)은 전 세계적으로도 가장 포괄적이면서도 엄격한 규제로 꼽힌다.
하지만 강력한 개인 정보 보호법 도입에도 불구하고 절반에 가까운 한국 기업들이 여전히 데이터 보안 침해로 인해 어려움을 겪는 것으로 나타났다. 또한, 44%에 달하는 기관들이 과거에 데이터 보안 침해를 겪었다고 밝혔으며, 이 중 16%는 전년도에 데이터 보안 침해 경험이 있다고 답했다.
예산 관련 의사 결정에서는 잘 드러나지 않지만, 응답자들은 암호화 기술을 통한 데이터 보호에 여전히 큰 관심을 보이고 있었다. 이는, 기존 엔드포인트와 네트워크 보안 기술로는 방어할 수 있는 공격 지점에 한계가 있다는 인식이 확산되고 있기 때문이다.
여전히 네트워크 보안은 지출 규모가 최대폭으로 증가하고 있으며, 응답자 중 48%가 해당 분야에 예산을 지출한다고 답했다. 또한, 68%의 응답자들은 올해 데이터베이스 및 파일 암호화를 시행할 것이라 밝혔다.
암호화는 클라우드 사용률(42%)과 빅데이터 사용률(37%)을 높이기 위해 가장 필요한 기술이자, IT 기술 보호를 위해 가장 필요한 도구(48%)로 꼽혔다. 더불어, 암호화는 ‘개인정보보호 규정(General Data Protection Regulation: GDPR)’과 같은 글로벌 정보 보호 규제를 충족하기 위한 최적의 데이터 보안 전략(53%)으로 선정됐다.
탈레스 이시큐리티 김기태 영업이사는 “한국 기업들은 클라우드 컴퓨팅, 모바일 디바이스, 디지털 결제 및 최신 사물인터넷 애플리케이션을 도입해 비즈니스 형태를 재구성하고 있다. 이러한 디지털 혁신은 데이터를 창출하는 동시에 의존하는 모습을 보이는데, 한국 기관들은 데이터 보호 측면에서 해외 기업들 대비 우수한 성과를 거두고 있다”고 밝혔다.
이어, 김 이사는 “지난해, 한국의 데이터 보안 침해율은 전 세계 평균(36%)보다 낮으며, 미국(46%)보다 훨씬 우수한 것으로 나타났다”면서도 “하지만 상황은 언제든 바뀔 수 있다. 현재 한국의 데이터 보안 침해율은 불과 2년 전 세계 평균(22%)와 비슷한 수준이다. 암호화 및 토큰화와 같이 검증된 기술을 통한 데이터 보안 강화를 경시할 경우 글로벌 수치와 같은 침해율 폭등을 겪을 수 있다”고 당부했다.
★정보보안 대표 미디어 데일리시큐!★
