최근 빅데이터및 IoT 기술의 이용이 증가하고 있는 상황에서 보안이 가장 큰 위협인 상황이다. 탈레스(탈레스 보메트릭 한국 총괄 이문형)가 451리서치(451 Research)와 공동으로 조사한 2017년 탈레스 데이터 위협 보고서 기술판을 최근 발표했다.
탈레스는 보고서를 통해, 클라우드, 빅데이터, IoT, 컨테이너 등 새로운 기술의 채택 및 민감 데이터 사용은 빠르게 진행되고 있는 반면 63%의 기업들이 적절한 데이터 보안 솔루션을 갖추고 있지 않은 것으로 조사됐다고 24일 밝혔다.
보고서에 따르면, 클라우드 환경에서 데이터 보안에 관한 우려는 여전히 높지만, 지난 해에 비해선 감소했다. 2016년에는 응답자의 70%가 클라우드 서비스 공급자(Cloud Service Providers, CSPs)를 타겟한 공격으로 인한 보안 침해에 우려를 나타낸 반면 올해는 59%가 우려를 나타냈다.
이어, 57%의 응답자가 공유된 인프라스트럭처의 취약성에 우려를 나타냈으며, 55%의 응답자는 데이터 위치에 대한 통제 부족을 걱정했다. SaaS(Software as a Service)의 경우, 응답자의 57%가 민감 데이터를 SaaS 환경에서활용한다고 밝혔는데, 이는 지난해 53%에 비해 증가한 수치다. SaaS 보안과 관련해서는 응답자의 60%가 온라인 스토리지를, 56%가 온라인 백업을, 그리고 54%가 온라인 회계업무에 우려를 나타냈다.
451리서치의 기업 정보 보안 수석 연구원 가렛 베커(Garrett Bekker)는 “주요 클라우드 서비스 제공 업체들은 어떤 기업보다 고도로 숙련된 보안전문가를 대규모로 보유하고 있으며, 유연한 확장성과 중복 배치를 통해 사내 업무를 방해하는 디도스 공격으로부터 고객들을 방어해 준다. 이런 퍼블릭 클라우드 보안 상황에 대해 인식하게 되면서, 퍼블릭 클라우드의 전반적인 보안에 관한 우려가 줄어들고 있다.”라고 덧붙였다.
빅 데이터와 IoT : 큰 보안 위협
최근 빅데이터가 화두로 떠오르고 있는 가운데 응답자의 47%가 빅데이터 환경에서 민감 데이터를 사용하고 있는 것으로 나타났다. 보안에 있어, 응답자들이 꼽은 최고의 우려 사항은 모든 곳에 존재하는 민감 데이터(46%) 였으며, 뒤이어 문서의 보안(44%)과 권한 부여된 사용자의 접근(36%)이였다.
한편, IoT 기술 채택률은 더 높은 것으로 조사됐는데, 85%의 응답자가 IoT를 활용하고 있다고 답했으며, 31%는 IoT 환경 내에서 민감 데이터를 사용하고 있다고 답했다. 하지만 IoT의 인기가 높아지고 있고, 많은 IoT 기기(의료, 건강 장치, 비디오 카메라, 보안시스템, 전력 측정)가 개인적이며, 매우 중요한 용도라는 사실에도 불구하고, 응답자의 32%만이 데이터를 염려하고 있다고 밝혔다.
IoT와 관련한 가장 큰 우려 사항을 묻는 질문에 응답자의 36%가 IoT에서 발생하는 민감 데이터를 보호하는 것이라고 답했으며, 30%가 민감 데이터 확인, 25%가 사생활 염려를 각각 꼽았다.
컨테이너: 새롭게 떠오르는 위험한 기술
시장에 등장한 지 5년도 채 되지 않았지만, 컨테이너 환경은 유난히 예외적으로 인기를 끌고 있다. 87%에 해당하는 응답자는 컨테이너를 올해 사용할 계획이라고 답했으며, 40%는 이미 구축중이라고 답했다.
하지만, 상대적으로 미숙하고 최근에 만들어진IoT환경과 비슷하게, 대부분의 컨테이너 환경에서 엔터프라이즈급 보안 통제는 부족한 것으로 밝혀졌다. 47%의 응답자들은 컨테이너를 도입하는데 첫 번째 장애물을 보안이라고 밝혔으며, 다음 장애물로는, 승인되지 않은 컨테이너 접속(49%), 컨테이너 사이에퍼진 멀웨어(39%), 공유된 자료를 통한 프라이버시 침해(36%) 등이었다.
새로운 기술을 위한 선택 암호화 보안 전략
새로운 기술이 장래성 및 사업혜택 측면에서 매우 뛰어나지만, 아직까지 상대적으로 초기이며, 검증되지 않은 부분이 존재한다. 이런 위험을 이해하는 응답자들은 이미 입증된 보안 통제수단인 암호화에 대해 관심을 보이고 있다.
보고서에 따르면, 60%의 응답자들은 만약 CSPs가 클라우드내에서 엔터프라이즈 주요 컨트롤과 데이터암호화를 제공한다면 클라우드 구축을 늘릴 것이라고 밝혔다. 데이터 암호화(56%)와 암호화 기술을 적용한 데이터 출생증명서(55%)는 IoT 에서 사용되고 있는 가장 인기 있는 두 가지보안 옵션이었다. 54%의 응답자가 늘어나는 컨테이너 활용에 암호화를 최우선적으로 필요한 보안 컨트롤로 언급했다.
새로운 기술을 이용하는 것뿐만 아니라 데이터 보안을 지키고 싶은 조직들은 반드시 -서비스 기반, 플랫폼 또는 자동화를 제공하는 보안장치의 사용, -클라우드, SaaS, 빅데이터, IoT 그리고 컨테이너 환경내 민감 데이터 위치를 발견하고 분류, -모든 새로운 기술에 암호화를 사용하고 Bring Your Own Key (BYOK) 기술을 사용 등을고려해봐야 한다.
탈레스 이시큐리티 전략팀 부사장 피터 갤빈(Peter Galvin)은 “우리가 사는 디지털 세상은 클라우드와 빅데이터, IoT 기술의 영향력 아래 있으며, IT 보안 정책도 그에 발맞춰 진화되어야 한다. 기존의 방법은 오늘날의 복잡한 공격을 효과적으로 방어하기에는충분하지 않다. 다행스럽게도, 암호화에 관심을 나타내거나 이미 암호화를 채택한 응답자 수에서 알 수 있듯 최신 기술을 채택하는 고객들이 점차 암호화를 고려하고 있다. “모든 것을 암호화”하는 전략의 실행은 이런 강력하면서 취약한 환경을 지켜나가는 기나긴 여정이 될 것이다. “라고 말했다.
참고) 조사 결과와 보고서 다운로드(바로가기)
