클라우드와 서비스형소프트웨어(SaaS) 확산으로 네트워크 및 엔드포인트 보안 솔루션이 효력을 잃고 있다는 주장이 제기됐다.
20일 보안업체 탈레스는 시장조사업체 451리서치와 공동으로 발간한 '2017년 탈레스 데이터 위협 보고서'를 통해 이같은 메시지를 던졌다. 보고서는 세계 대기업 IT보안담당자 1천100명을 대상으로 조사한 결과를 담았다.
기업들이 클라우드와 SaaS 도입에 따라 내부에서 더 많은 데이터를 생성하고 처리하며, 이를 네트워크 바깥에 저장한다. 기존 경계(perimeter) 기반 보안 제품, 네트워크, 엔드포인트 보안 솔루션은 이런 상황에서 효력을 잃는다는 게 탈레스의 메시지다.
보고서는 컨테이너 기술이 새로운 보안 과제를 가져온다고 지적했다. 조사 결과 도커 컨테이너를 애플리케이션 개발에 이용하고 있다는 응답자가 40%에 달하며, 도커 컨테이너를 더 폭넓게 도입하는 데 큰 장애물이 보안이라는 응답자도 47%에 달한다는 점을 근거로 제시했다.
피터 갤빈 탈레스 이시큐리티 전략부 부사장은 "저장 데이터, 활성화된 데이터, 이동 중인 데이터 등 모든 형태의 데이터를 보호할 수 있는 보안 전략이 필요하다"며 "암호화와 같이 개인정보보호를 중점으로 설계된 방어 솔루션에 투자해야 한다"고 주장했다.
보고서는 기업 보안 예산이 네트워크와 엔드포인트에 집중돼 있다고 지적했다. 응답자가 보안 예산을 가장 많이 투자하는 분야는 '네트워크보안'이라는 비율이 62%, '엔드포인트보안'이라는 비율이 56%인 반면 '저장데이터솔루션'이라는 비율은 46%에 그쳤다는 점이 근거다.
451리서치 가렛 베커 정보보안수석연구원은 "조직들이 데이터 침해 사고를 예방하는데 효과적이라고 볼 수 없는 솔루션에 투자하는 것"이라며 "보안 전략이 사이버 위협 환경에 맞춰 발전하지 않는다면, 데이터 침해 비율은 계속 증가할 것"이라고 말했다.
보안 예산 지출에 핵심 고려 사항이 '보안 규제 충족'이라는 응답자가 44%였다. '우수 사례 적용'이라는 응답자가 38%였다. '기업 이미지 및 브랜드 보호'라는 응답자가 36%였다.
보안 규제 충족이 데이터 침해 사고 예방에 '매우 효과적' 또는 '굉장히 효과적'이라는 응답자가 59%였다.
최대 외부 위협 요소가 '사이버범죄자'라는 응답자가 44%였다. '핵티비스트'라는 응답자가 17%였다. '사이버테러리스트'라는 응답자가 15%였다. '정부지원을 받는 해킹그룹'이라는 응답자가 12%였다.
관련기사
- "금융권 비정형데이터, 서버 통째로 암호화하라"2017.03.20
- "미국인 88%, 데이터 침해 사고시 디지털 결제 안 써"2017.03.20
- 한국보메트릭, 디에스앤텍과 로그암호화사업 협력2017.03.20
- 보메트릭, 세일즈포스에 서비스형 키 관리 솔루션 제공2017.03.20
최대 내부 위협 요소가 '권한을 가진 사용자'라는 응답자가 58%였다. 전년도 응답 비율 63%보다 줄어든 수치다. '임원진'이라는 응답자가 44%였다. '일반 직원'이라는 응답자가 36%였다. '하청업체'라는 응답자가 33%였다.
자기 조직이 데이터침해 위협에 '매우 취약' 또는 '극도로 취약'하다는 응답자는 30%였다. 데이터침해를 경험한 응답자는 68%였다. 지난해 응답자 26%보다 늘어난 수치다. 2017년 IT보안 관련 지출을 늘릴 거란 응답자는 73%였다. 지난해 응답자 비율 58%보다 늘어난 수치다.
