[CCTV뉴스=최진영 기자] 탈레스가 451리서치(451 Research)와 공동으로 ‘2017년 탈레스 데이터 위협 보고서 리테일 부문’을 발간했다.
보고서에 따르면 43%의 응답자들이 지난해 데이터 침해를 경험했다. 이 중 32%가 한번 이상 데이터 침해를 겪었다고 응답했다.
또한 응답자의 60%는 과거에 데이터 침해를 경험했다. 또한 응답자의 88%가 데이터 위협에 취약하며, 그 중 37%는 ‘매우 취약’ 또는 ‘심각한’ 수준이라고 인지했다.
이에 따라 73%의 기업은 2017년 IT 보안 관련 지출을 확대할 것으로 예상되며, 이는 58%를 기록했던 2016년에 비해 증가한 수치다.
보고서에서는 유럽연합의 유럽 개인정보보호규정(General Data Protection Regulatio,GDPR )과 같은 규제 증가의 영향을 받아 응답자의 72%가 개인 정보 보호 및 데이터 주권 이슈에 대한 인식과 관심이 높아졌다고 밝혔다. 새로운 규제 준수 노력의 일환으로 64%의 응답자들은 데이터 암호화를, 40%는 데이터 토큰화를, 36%는 마이그레이션 프로젝트를 실행 중인 것으로 분석됐다.
이런 분위기는 리테일 기업들이 데이터 사용을 고사하는 원인으로 작동할 것으로 보인다. 리테일 기업의 52%는 올해 빅데이터 환경에서 민감 데이터를 사용할 계획이라고 밝혔다. 그 중 34%가 데이터 보호를 위해 암호화를 사용할 계획이다. 그러나 응답자의 39%는 그들이 이러한 환경을 적절한 보안장치 없이 이용하는 것에 대해 ‘매우’ 걱정된다고 밝혔다.
클라우드와 SaaS 도입에도 끼칠 영향도 적지 않다. 응답자의 67%는 클라우드 서비스 제공업체(CSP) 이용 시 보안 침해 및 공격의 피해를 입는 것에 대해 ‘매우’ 또는 ‘굉장히’ 염려한다고 밝혔다. 유사한 수준인 66% 정도가 공유 인프라의 취약성에 대해, 65%가 데이터 보호를 위한 암호화 키 관리자의 임무에 우려를 나타냈다.
63%의 응답자는 리테일 기업 하에 관리되는 키와 함께 클라우드 내 데이터 암호를 통해 이와 같은 우려가 완화될 수 있을 것으로 응답했고, 응답자의 절반인 52%는 CSP의 키 제어를 선호했다.
가렛 베커(Garrett Bekker) 451리서치 정보 보안 수석 연구원이자 보고서의 저자는 “지난해만 43%의 응답자가 데이터 침해를 경험했다는 결과는 글로벌 리테일 기업들에게 암울한 소식”이라며 “이러한 심각한 침해 비율은 어느 시스템에 있는 데이터든 침해 및 공격을 입을 수 있다는 명백한 증거이며, 안타깝게도 기업들은 과거에 사용하던 동일한 보안 솔루션을 지속적으로 사용하고 있는데 이는 최신 침입들을 방어하기에 효과적이지 않다”고 말했다.
또한 피터 갤빈(Peter Galvin) 탈레스 e-시큐리티 전략 부사장은 “엄청난 양의 상세한 소비자 행동 및 개인 정보를 보유한 리테일 기업들은 해커의 주요 타겟이기 때문에 데이터 중심 보호에 더 많은 투자가 필요하다”며 “리테일 기업들이 새로운 기술을 적극적으로 도입함에 따라, 디지털 트랜스포메이션 시대에 데이터 보안을 최우선으로 두어야 한다”고 평가했다.
