민감한 기밀 데이터가 계속 위험에 노출되는 이유는 권한이 없는 직원과 외부인이 정보에 접근하는 것을 차단할 수 있는 통제 및 보호 장치가 없기 때문이라는 연구 결과가 나왔다.
인포매티카는 자사가 후원한 포네몬 인스티튜트가 발간한 '운영 및 개발 환경의 데이터 보호: IT 실무자 대상 조사' 보고서를 인용해 이같이 밝혔다. 보고서는 663명의 IT 및 IT 보안 실무자를 대상으로 조사한 결과를 담았다.
보고서에 따르면 응답자 절반은 특권을 가진 사용자 등 내부자에 의해 데이터 훼손과 도용이 발생한 사례가 있다고 답했다. 응답자 73%는 데이터베이스 관리자(DBA)들이 암호화되지 않은 텍스트 모드에서 민감한 데이터를 볼 수 있어 침해 위험이 는다고 답했다. 76%는 자체 콜 센터 담당자들이 암호화되지 않은 상태로 신용카드 번호 등 민감한 데이터를 보거나 볼 가능성이 있다고 답했다.
또 68%는 민감한 데이터에 대한 사용자의 접근을 제한하는 것이 어렵다고, 66%는 개인 정보와 데이터 보호 관련 규정을 지키기 어렵다고 답했다. 55%는 자체 운영계 환경에서 데이터 도용과 손실을 감지할 수 있는지 확신 못한다고 답했다. 그런데 내부자 위협을 줄이는데 충분한 예산을 확보하고 있다는 응답은 33%에 그쳤다.
인포매티카는 이같은 결과를 근거로 기업들에게 운영계 및 개발계 환경의 민감한 데이터에 실시간 마스킹 기능을 제공해 개인 정보 보호 규정 및 컴플라이언스를 준수할 것을 권한다. 이를 위한 '다이나믹 데이터 마스킹'은 최근 기존 솔루션의 많은 허점들을 해결하는 유연하고 경제적인 데이터 보호 기술이라고 주장한다. 인포매티카 다이나믹 데이터 마스킹은 단일 환경 내에서 실시간 데이터 익명화, 블로킹, 감사 및 경고 기능을 갖춰 조직들이 현재 및 미래의 데이터 보호 규정에 비용 대비 효율적으로 대처할 수 있도록 지원한다고 덧붙였다.
관련기사
- 한국인포매티카, 기밀데이터 보호 전략 공개2012.07.03
- 퀘스트, 백업복구 새버전 데이터보호 가속2012.07.03
- 한국인포매티카 ‘SAP 시큐리티 포럼’ 개최2012.07.03
- 데이터 보호SW 시장, 올해 1123억원 규모2012.07.03
보고서에서 응답자 67%는 다이나믹데이터마스킹이 사용자들이 각자의 고유한 액세스 권한을 기준으로 접근할 수 있는 대상을 사용자 정의할 수 있는 기능이라고 답했다. 59%는 암호화와 토큰화와 같은 보다 간섭적인 대체 방법을 쓰기 싫다고 답했다.
최승철 한국인포매티카 대표는 “기업들은 DB 또는 애플리케이션 코드 및 성능에 영향 없이 데이터를 보호하고 민감한 데이터를 동적으로 마스킹하고 운영계와 개발계를 보호할 수 있는 보안 방안을 찾는다"며 "인포매티카는 조직들이 DBA, 콜 센터 담당자, 서비스 제공자, 개발자 등 지금까지 암호화되지 않은 상태의 데이터를 볼 수 있었던 사람들의 데이터 접근을 제어하기 위해 암호화와 기타 보호 장치를 비용 대비 효율적으로 보완할 수 있도록 지원한다”고 강조했다.