보메트릭이 451리서치(451 Research)와 공동으로 조사한 ‘2016년 데이터 위협 보고서’를 발간했다.

전세계 대기업에 종사하는 1100명의 IT 보안 담당자들을 대상으로 실시한 4번째 연간 보고서에서는 데이터 유출의 자세한 현황과 보안 규제의 문제점, 데이터에 대한 위협 비율, 데이터 보안 현황, IT 보안 지출 계획 등에 대해 조사했다.

이번 보고서에서 주요 시사점은 보안 규제를 충족시킨 기관들에서 데이터 유출 사건이 속출함에도 불구하고 아직까지 기업들은 보안 규제만 준수하면 데이터 보안이 충분하다고 믿고 있으며 데이터 보안과 규제 충족을 동일시한다는 것이다.

또한 기업들이 데이터 유출 방어에 효과적이지 않은 외부적인 방어 정책에만 집중하는 반면 사이버 공격은 점점 더 정교해짐에 따라 결국 기업들의 IT 보안 투자는 부적절하게 이뤄지고 있다는 점이다.

가렛 베커 451리서치 기업 보안 수석 연구원겸 보고서 저자는 “규제 준수만으로 보안이 보장되는 것은 아니다”며 “보안 규제를 만족시켰던 기업들을 대상으로 발생한 데이터 유출 사고에서도 알 수 있듯이 규제를 충족한다는 것은 결코 침해당하지 않고 민감 데이터가 유출되지 않을 것을 의미하는 것은 아니지만 조사 결과 거의 2/3(64%)에 달하는 기업들이 보안 규제에 집중하는 것이 데이터 침해를 방지하는데 매우 효과적이라고 응답한 것을 볼 때 기업들은 아직 심각성을 인식하지 못하고 있는 것으로 보인다”고 밝혔다.

이번 보고서에 따르면 61%의 기업들이 과거에 침해를 경험해 봤다고 응답(작년에 22%, 재작년에는 39%)해 데이터 유출 비율의 증가한 것으로 조사됐다.

또 64%의 응답자들이 보안 규제 준수 조치가 데이터 침해 방지에 매우 효과적이라고 대답했다. 이는 58%였던 작년에 비해 증가한 수치다.

이와 함께 46%의 응답자들은 보안 규제 준수 조치가 IT 보안 예산 지출의 우선순위를 차지한다고 답했다. 보안 규제 충족에 대해 특히 중점을 두는 산업은 헬스케어(61%)와 금융 서비스 기관(56%)이었다.