라나굽타

아태지역 데이터 보안 영업총괄부사장

 

 

비즈니스 환경은 매우 유동적이며 산업전반에 새로운 도전과제를 던지고 있습니다.

새로이 떠로르고 있는 디지털 혁신 기술을 채택은, 도전과제들이 던지는 문제점을 해결하고 변화하고 있는 환경속에서 비즈니스를 성장시킬 수 있는 유일한 방법인 것으로 보입니다.

Covid-19 팬데믹속에서는 기존에 세웠던 모든 비상시의 계획들이 적절하지 못한 것으로 보입니다.

기업들은 현대의 보안, IoT 및 5G기술에 막대한 투자를 했으며 이를 통해 짧은 시간내에 임직원들이 원격근무로 전환할 수 있는 환경을 제공할 수 있었습니다.

​

아시아태평양 지역내의 디지털트랜스포메이션 현황

2020 탈레스 데이터 위협보고서- 아태지역판에 따르면, 아태지역의 기업들은 디지털환경을 적극적으로 도입하고 있었습니다.

응답기업중 26%는 자신이 속한 산업에서의 보다 민첩하게 움직이고 공격적인 비즈니스를 펼치기 위해 디지털 트랜스포메이션을 수행하고 있다고 밝혔습니다.

보고서에 따르면 아태지역 국가들의 디지털 트랜스포메이션 성숙도의 경우 일본, 한국, 싱가폴이 31%, 인도가 26%, 인도네이사가 18%, 말레이시아가 12%, 호주/뉴질랜드가 8%라 밝혔습니다.

​

복잡성과 오해가 보안에 있어서의 큰 장벽입니다.

원격근무자가 증가하고 있고, 이들을 지원하기 위해 원격근무자를 위한 보안 요구사항을 기업들이 충족시킴에 따라 클라우드에 저장되는 데이터양이 크게 증가했습니다.

아태지역의 기업들은 자사 데이터의 45%가 클라우드에 저장되고 있으며 이 데이터중 42%가 민감정보라고 말했습니다.

아태지역 기업들 중 대부분이 멀티 클라우드를 활용하고 있었으며, 이에 따라 보안 복잡성이 증가하고 있다고 답했습니다.

 

아시다시피, 복잡성은 보안에 있어서 가장 큰 장벽으로 간주됩니다.

민감데이터가 위험에 노출되고 있는 것이 사실이지만, 아태지역의 기업들은 이에 대한 적절한 보안조치를 취하지는 않고 있는 것으로 나타났습니다.

응답자의 99%는 클라우드에 저장되어 있는 민감데이터 중 일부가 암호화되고 있지 않다고 답했습니다.

클라우드에 저장되어 있는 민감데이터 중 52%만 암호화를 통해 보호되고 있으며 42%만이 가명화(토큰화)를 통해 보호되고 있다고 밝혔습니다.

적절하지 못한 수준의 보안도 문제지만 더 큰 문제는 기업들이 클라우드 저장데이터의 보안 문제를 클라우드 제공업체가 전적으로 책임져야 한다고 답한 것입니다.

아시겠지만, 클라우드 저장데이터는 클라우드 공유 책임 모델을 따르게 됩니다.

​

데이터 보안은 기업 전체에서 볼때 전체예산의 작은 부분을 차지합니다.

아태지역 기업의 47%가 내년에 데이터 보안 지출을 늘릴 것이라 답했지만, 증가된 보안 지출의 대부분은 데이터가 아닌 네트워크 보안에 쓰인다고 답했습니다.

이는 기업들이 더 큰 위협이 될 수 있는 문제보다 기업 인프라를 침해하는 사이버 범죄자를 더 우려하고 있음을 보여줍니다.

그러나, 내부 데이터에 접근 권한이 많은 파트너 또는 내부자의 계정을 통한 범죄가 증가하는 것이 현실입니다.

​

 

Covid 19와 관련된 사실

Covid 19 이후의 세상에 적응하는 것은 새로운 현실에 당신의 계획을 적응시키는 것을 의미합니다.

IDC에서는 Covid 19과 IT지출의 상관관계를 조사했는데요, 35%의 아태지역 기업들이 집에서 원격근무하는 임직원들을 지원하기 위해 2020년도에는 IT예산을 초과 지출했다고 답했습니다.

IDC가 응답자들에게 "경기회복을 위한 첫번째 물결을 타기 위해 귀하의 기업이 갖췄거나, 갖출 예정인 가장 중요한 IT기술을 무엇입니까?"라고 묻는 질문에

아태지역 응답자들은 "보안 프로그램을 설치할 수 있는 인원이 가장 중요하다."고 답하기도 했습니다.

 

 

Covid 19 이후 세상에서의 현명한 보안

IDC에 따르면 Covid 19이후 세상에서의 사이버 보안과 관련하여 아태지역 기업들은 하기와 같은 3가지 질문을 스스로에게 물어봐야 합니다.

​

첫째, IT환경의 근본적으로 겪고 있는 변화는 무엇입니까?

둘째, 이 변화가 기업에 어떤 위협을 미칩니까?

셋째, 사이버 보안 태세 및 제어환경을 바꾸기 위해 어떤 조치를 취해야 합니까?

​

아태지역 기업들은 보다 복잡한 도전과제를 마주하고 있으며 이를 해결하기 위한 현명한 데이터 보안 방식을 필요로 합니다.

이를 위해서는 데이터가 저장되는 장소(퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스 또는 기타 저장소)와 관계없이 데이터를 암호화(가명화/마스킹 등도 가능)시켜

가장 중요한 것을 직접 보호할 수 있도록 해야 할 것입니다.

기업은 암호키에 대한 단일 관리창을 확보하여 중앙에서 전체 데이터를 관리및 보호하고, BYOE 방식 또한 고려해봐야 할 것입니다.

이뿐 아니라, 적응형 데이터 접근 관리와 더불어 제로트러스트 접근 매케니즘을 채택함으로써

기업 애플리케이션 및 네트워크를 활용하는 사용자 및 디바이스를 인증하고 유효성을 검증해야 할 것입니다.

​

아태지역 데이터 보안 현황에 대해 보다 자세히 알고 싶으신 분은 2020 탈레스 데이터 위협보고서-아태지역판(한글)을 다운로드해 보시기 바랍니다.