기업의 보안 동기는 “최신 IT 기술과 기업 데이터 보호”

데이터 유출로 인한 브랜드 이미지 저하 우려로 IT 예산 증가

[보안뉴스 김경애] 기업의 각종 정보유출로 피해를 입는 기업들이 많아지면서 보안에 대한 관심이 높아지고 있다. 이는 최신 IT 트렌드 도입과 데이터 유출 사고가 보안의 핵심 동인 역할을 하는 것으로 풀이된다.

데이터 보안 솔루션 분야 업체인 보메트릭(지사장 이문형, http://www.vormetric.co.kr/)이 조사한 ‘중요한 모든 것 보호하기 데이터 보안(Protect What Matters Data Security)’의 1차 연구 결과에 따르면, 최신 IT 트렌드 도입과 데이터 유출 사고가 보안의 핵심 동인 역할을 하는 것으로 나타났다.

이와 함께 브랜드 이미지 보호와 우수 보안 사례 준수가 데이터 보호에 대한 기업의 주요 동기로 나타났다. 이는 여전히 많은 기업들이 컴플라이언스 요구사항을 충족시키는 것을 IT 도전과제로 삼고 있는 것이다.

티나 스튜어트(Tina Stewart) 보메트릭 마케팅 담당 부사장은 “지난 18개월 동안 보안 환경은 급속히 진화해왔다”며 “APT(Advanced Persistent Threats)는 뉴스의 헤드라인을 꾸준히 장식하고 있고, 많은 기업들은 클라우드 컴퓨팅과 빅데이터의 이점을 인식해가고 있다”고 말했다.

그러면서 그는 “기업이 시장의 변화에 맞춰 페이스를 유지하기 위해 적절한 IT 인프라를 갖추는 것은 매우 필수적”이라며, “어떠한 기업의 보안 장치와 동기가 이러한 변화를 반영하고 있는지 평가하기 위해 이번 연구를 실시했으며, 전반적인 조사 결과 내용을 기반으로 기업들이 이를 실행에 옮기기 시작한 것을 알 수 있었다”고 밝혔다.

이번 온라인 글로벌 조사는 은행·금융 서비스, 리테일, 제조, 공공 등 모든 업계로부터 응답을 받아 이뤄졌으며, 주요 결과는 다음과 같다.

응답자 절반 이상, 주요 보안 동기로 ‘IT 보안 이슈에 대한 보호’ 꼽아

컴플라이언스가 여전히 강력한 보안 원동력으로 작용하는 가운데, 전체 응답자 중 36%가 오늘날 자사 데이터 보안의 핵심 동인으로 빅데이터, 클라우드, BYOD 및 모바일 보안과 같은 최신 IT 트렌드를 선택했으며, 16%는 ‘데이터 유출’을 꼽았다.

이번 조사에서 응답자의 52%는 컴플라이언스 이외의 요인을 선택했다. 이는 최근 조직의 보안 전략이 갈수록 복잡해지는 IT 도전과제 속에서의 보호 요구에 따라 수행되고 있음을 시사한다.

‘브랜드 이미지 보호’ 및 ‘우수 보안 사례 준수’ 위해 데이터 보호 고려해야

거의 3분의 2에 해당하는 64%의 응답자들은 기업이 데이터 보안을 고려해야 하는 주요 이유로 이미지 보호(32%)와 우수 보안 장치 도입(32%)을 선택했으며, 컴플라이언스 요구 충족(22%)이 그 뒤를 이었다.

IT 전문가들은 조직을 보호하기에 컴플라이언스를 따르는 것만으로는 충분치 못하다고 인식하고 있었다. 이는 타겟화된 공격이 확산되면서 전세계의 조직들이 현재 위협에 맞서 보안 상태를 조정해야 한다고 인지하고 있는 것이다.

많은 조직에서 IT 보안 예산 증가

빅데이터와 클라우드와 같은 최신 기술을 확보하는 문제에 직면한 상황에서는 기업의 42%가 예산이 증가했으며, 39%는 변화가 없었다고 답했다. 또한, 응답자의 6%만이 조직의 IT 보안 예산이 감소했다고 응답했고, 그 외 13%는 예산 추이에 관해 알고 있지 않았다고 답변했다.

향후 12개월에 걸친 IT 데이터 보안 투자로 ‘서버 암호화’ 계획

조직 내 정보를 보호하는 데이터 중심 전략의 핵심 요소는 접근 제어를 수반한 암호화이다. 이는 새로운 APT 공격 또는 악의적인 내부 직원과 같이 예외적인 사용 패턴을 인식하는 로그 관리 및 데이터베이스 활동 모니터링(Database Activity Monitoring; DAM)과 결합해 중요 정보의 접근을 차단하고 제어하는 것이다. 이번 연구에서 기업들은 서버 암호화에 40%, 로그 관리 및 DAM에 33% 를 투자하고 있는 것으로 나타났다.

스튜어트 부사장은 “브랜드 이미지를 보호하는 것은 보안에 있어 많은 응답자들이 공감하고 있는 이유이며, 최근 대형 해킹 공격에서 보여주듯 대응에 따라 기업 이미지가 좌우된다”며, “기업은 데이터에 맞는 보안 체계를 세워야 할 필요가 있다”고 말했다.

그러면서 그는 “SIEM(보안이벤트관리) 솔루션이 지능형 공격, 계정 훼손 및 악의적인 내부자를 확인하도록 지원하는 상세한 접근 정보와 암호화 및 접근 제어를 활용한 크리티컬 데이터 보호를 결합한 형태의 데이터 중심 보안 솔루션을 의미한다”고 말했다.

또한 그녀는 “이번 연구 결과는 기업들이 우수 보안 사례 도입의 중요성을 인식하고 있음을 보여주고 있다”며, “다음 사이버 공격의 대형 피해자가 되지 않기를 원하는 기업이라면 바로 지금이 중요한 모든 것들을 보호해야 하는 시점”이라고 전했다.

한편, 보메트릭의 ‘중요한 모든 것 보호하기(Protect What Matters) 데이터 보안 현황 조망(snapshot)’ 연구는 온라인 조사 툴을 통하여 전세계 IT 보안 전문가들을 대상으로 실시됐으며, 다양한 업계 및 국가에서 총 454명이 참여했다고 전했다.

[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)