최신 포네몬 인스티튜트 조사에서 최대 데이터 보안 문제 및 위험 파악

 

 

[컴퓨터월드] IT 및 IT 보안 담당자들은 최대 고민은 민감한 데이터 및 개인 정보 데이터의 위치를 알지 못하는 것으로 나타났다. 그 뒤를 이어 해커 공격, 악의적인 직원 및 규제 준수에 대한 우려 등도 고민인 것으로 조사됐다.

21일 인포매티카 후원으로 포네몬 인스티튜트(Ponemon Institute LLC)가 데이터 중심 보안의 실태(The State of Data Centric Security)는 주제로 조사한 결과 IT 및 IT 보안 담당자들은 민감한 데이터가 어디에 있는지 모르고 있는 것으로 조사됐다.

이번 조사는 1천500명 이상의 IT 및 IT 보안 담당자들을 대상으로 했으며, 이 중 단 16%만이 민감한 정형 데이터가 위치하고 있는 곳을 알고 있는 것으로 나타났다. 이메일 및 문서 내 데이터를 비롯해 모든 민감한 비정형 데이터의 위치를 알고 있다는 응답은 단 7%에 불과했다.

대부분의 응답자(약 75%)들은 자동화된 솔루션을 통해 민감한 데이터 및 개인 정보 데이터의 위치 및 관계를 파악하는 보안 업무에 많은 도움을 받을 수 있다고 생각하는 것으로 나타났지만 단 40%의 조직만이 자동화된 솔루션을 사용하고 있으며 이들 중 22%만이 이메일 및 파일 내 민감한 데이터를 발견하는 데 이를 이용하고 있다고 응답했다.

오늘날 위협이 더욱 증가하고 민감한 데이터 및 개인 정보 데이터가 이제 더 이상 전통적인 기업의 경계 내로 한정되지 않기 때문에 적절히 보호할 수 있도록 데이터 위치와 분포 상황을 파악하는 것이 필수적이다.

그러나 57%의 응답자들은 민감한 데이터가 어디에 있는지 모르기 때문에 밤잠을 이루지 못하고 있다고 밝혔으며, 뒤이어 새로운 모바일 플랫폼으로의 마이그레이션(51%), 임시직 또는 계약직의 실수(50%) 및 외주 업체의 데이터 관리(42%) 등이 잠 못 들게 하는 최대 고민거리라고 응답했다.

24%는 조직의 민감한 정형 데이터가 어디에 있는지 모르고 있으며 60%는 제한된 지식만 보유하고 있는 것으로 나타났다.

41%는 민감한 비정형 데이터가 어디에 있는지 모르고 있으며, 52%는 제한된 지식만 보유하고 있는 것으로 나타났다.

현재의 보안 솔루션들은 데이터 위치와 사용자 액세스에 대한 가시성을 제공하지 못하며 기존 데이터 보호 절차들은 대개 제대로 실행되지 않고 있는 실정이다.

민감한 데이터 분류(68%)와 애플리케이션 수준의 액세스 제어(62%)는 정형 데이터 자산을 보호하는 데 사용되는 핵심 기술들이다. 비정형 자산들도 대개 민감한 데이터 분류(54%)를 통해 보호되고 있다.

현재 데이터 침해가 지속적으로 증가하고 있지만, 효과적인 데이터 보안 기술과 숙련된 인력을 함께 활용함으로써 이를 줄일 수 있다.

현재 26%의 응답자들이 정형 데이터와 관련한 데이터 침해에 대해 항상 감지할 수 있다고 확신한 반면, 단 12%만이 비정형 데이터와 관련한 보안 침해를 항상 감지할 수 있다고 확신하는 데 그쳤다.

보다 효과적인 데이터 보안 기술의 구축(58%의 응답자), 보다 숙련된 데이터 보안 인력(57%) 및 보다 자동화된 프로세스 및 제어(54%)를 통해 데이터 침해를 방지할 수 있을 것이다.

한국인포매티카 최승철 대표는 “이번 조사에서 밝혀졌듯이 대부분의 응답자들은 데이터의 위치를 알지 못하고 있는 것이 심각한 보안 위협이 되고 있다는 데 동의했으며, IT 보안 전문가들은 자체 조직의 민감한 데이터가 있는 모든 위치를 발견하기 위해 자동화된 솔루션을 사용하는 데 따른 가치를 익히 알고 있었다”며, “민감한 데이터의 위치, 위험 및 분포에 대한 발견, 분석 및 시각화를 자동화하는 데이터 중심 보안을 위한 솔루션인 통해 소스에서부터 데이터를 보호함으로써 조직들은 보안 위험이 확산되는 것을 최소화할 수 있다”고 밝혔다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지