죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

반도체네트워크의 다양한 최신 기능을 사용하려면 이를 완전히 지원하는 최신 브라우저로 업그레이드 하셔야 합니다.
아래의 링크에서 브라우저를 업그레이드 하시기 바랍니다.

Internet Explorer 다운로드 | Chrome 다운로드

아태지역 기업들, 보안 위협에도 디지털 트랜스포메이션을 감행하고 있는 것으로 나타나



tales.jpg

주요 정보 시스템, 사이버 보안 및 데이터 보안의 선두업체인 탈레스(https://cpl.thalesgroup.com/)가 2020 탈레스 데이터 위협 보고서 아태지역판(2020 Thales Asia-Pacific Data Threat Report)을 발표했다. 본 보고서는 점점 더 많은 아태지역의 기업들이 디지털 트랜스포메이션을 가속화하고, 애플리케이션 및 데이터를 클라우드로 이전시키고 있다고 밝혔다. 또한, 보고서에 참여한 응답자 중 26%만이 시장을 공격적으로 혁신하거나 기업 민첩성(Enterprise Agility)를 높이는 디지털 역량을 도입하고 있다고 답했다. 클라우드는 데이터 환경을 선도하며 디지털 혁신의 중심으로 거듭나고 있다. 응답 기업들의 거의 절반인 45%가 기업 데이터를 클라우드에 저장하고 있으며, 클라우드에 저장되어 있는 데이터 중 42% 미만의 데이터가 민감데이터라 밝혔다.

코로나로 인한 재택근무의 증가 등으로 보안 시스템이 내장되지 않은 개인 디바이스를 사용함으로써, 기업들의 민감 데이터의 보안위협이 증가하고 있다. 아태지역 기업의 임원 500명을 설문 조사한 결과에 따르면, 응답자의 45%가 지난해 데이터 유출을 경험하거나 데이터보안 규제를 위반했다고 밝혔다. 또한, 이 중 66%는 자사의 내부 데이터가 보안 위협에 취약하다고 답했다. 

클라우드 환경에 더 많은 민감 데이터가 저장될수록 데이터 보안 위험은 증가한다. 특히 거의 모든 응답자인 99%가 클라우드 내 민감 데이터 중 적어도 일부가 암호화되지 않았다고 답해 우려를 표명했다. 여기에, 클라우드 환경 내 민감 데이터의 절반인 52%만이 암호화되어 보호되고 있으며, 토큰화(가명화)를 통해 보호되는 데이터는 42%로 더욱 적은 것으로 나타났다.

멀티 클라우드 채택으로 더욱 복잡해진 데이터 보안

수많은 위협에도 불구하고, 응답 기업의 37%는 환경의 복잡성이 데이터 보안 구현의 가장 큰 과제라고 답했다. 멀티 클라우드 채택은 복잡성의 주요 원인으로, 아태지역 기업의 75%는 1개 이상의 서비스형 인프라(IaaS)를 사용하고 있으며, 73%는 1개 이상의 서비스형 플랫폼(PaaS) 벤더를, 20%는 50개 이상의 서비스형 소프트웨어(SaaS) 애플리케이션을 관리하는 것으로 나타났다. 또한, 인력 부족(44%), 예산 부족(37%), 그리고 구매 우선도 떨어짐(28%) 등도 상위 문제점으로 꼽혔다.

탈레스 아태지역 데이터 보안 솔루션 담당 라나굽타(Rana Gupta) 부사장은 “디지털 트랜스포메이션 경쟁으로 기업은 더욱 복잡한 클라우드 환경에서 계속해서 혁신에 박차를 가하고 있다. 그 결과, 기업 데이터에 대한 위험이 그 어느때 보다 큰 것이 사실이다”라며 “이러한 어려움에도 불구하고, 혁신적인 기업들은 제로 트러스트 접근 방식으로 보안 관련 과제를 정면 돌파하고 있다. 본 전략은 원격 근무를 수행해야하는 직원들이 어디서든 작업할 수 있도록 지원하는 동시에, 데이터를 효과적으로 보호한다“고 말했다.

양자컴퓨팅(퀀텀 컴퓨팅)의 위협으로 인한 심화된 보안 문제 

많은 조직들이 계속해서 현재 위협을 주시하고 있는 가운데, 양자컴퓨팅의 가속화가 가져올 수 있는 관련 위협과 미래에도 관심을 두기 시작했다. 실제로 거의 모든 응답자인 93%가 양자 컴퓨팅이 저장된 민감 데이터를 노출시키기 위해 악용될 것을 우려했다. 여기에, 응답자의 75%는 양자 컴퓨팅이 향후 5년 이내 자사의 암호화 운영에 영향을 미칠 것이라고 답했다. 

대부분의 조직은 양자컴퓨팅에 대하여 선제적으로 조치를 하고 있다. 기업의 31%는 정적 암호화나 대칭 암호화 방식에서 벗어나 양자 컴퓨팅 위협을 상쇄할 계획이며, 나아가 30%는 양자 보안 난수 생성기(Quantum Safe Random Number Generator)를 지원하는 키 관리도 도입할 계획이다.

라나 굽타 부사장은 "거의 모든 아태지역 경영진이 빅 데이터, IoT, 모바일 결제, 컨테이너 및 데브옵스 환경에서 데이터 보안에 대한 우려를 나타내며, 점점 더 진화하는 위협을 인지하고 있는 것으로 확인되었다”라며, “정적 암호화에서 벗어나 양자 방지 키 관리를 구현하는 등의 주요 보안 단계를 인식하고 있는 것은 다행이지만, 디지털 트랜스포메이션의 필수 요소인 사이버 보안 프로세스를 반드시 갖춰야 한다”라고 전했다.


+반도체네트워크 소개
회사의 신제품/개발/기타 뉴스에 관한 소식을 제공 받습니다. 아래 이메일 주소로 보내 주시면 검토하여 관련 엔지니어들에게 뉴스레터로 배포 해 드립니다. 많은 뉴스 보내주시기 바랍니다.
leekh@seminet.co.kr
(끝)
<저작권자(c) 반도체네트워크, 무단 전재-재배포 금지>

X


PDF 다운로드

개인정보보호법 제15조에 의한 수집/이용 동의 규정과 관련하여 아래와 같이 PDF 다운로드를 위한 개인정보 수집 및 이용에 동의하십니까? 동의를 거부할 수 있으며, 동의 거부 시 다운로드 하실 수 없습니다.

이메일을 입력하면,
(1) 신규참여자 : 성명/전화번호/회사명/분야를 입력할 수 있는 입력란이 나타납니다.
(2) 기참여자 : 이메일 입력만으로 다운로드가 가능합니다.

×

회원 정보 수정