아태 지역 기업 중 45%가 지난해 데이터 유출 사고를 겪거나 보안 규제를 위반한 것으로 나타났다. 이 중 66%는 자사 데이터가 사이버위협에 취약한 상태라고 털어놨다.
글로벌 보안 업체 탈레스는 21일 '2020 탈레스 데이터 위협 보고서 아태지역판(2020 Thales Asia-Pacific Data Threat Report)'을 발표하고 이같이 밝혔다.
■기업 2곳 중 1곳 클라우드 쓰는데…데이터 암호화는 미흡
탈레스는 아태 지역 기업 임원 500명을 설문 조사해 이번 보고서를 작성했다. 보고서에서 회사는 아태 지역 기업들이 점차 디지털 트랜스포메이션을 가속화하고, 애플리케이션과 데이터를 클라우드로 이전하고 있다고 언급했다.
이번 조사에 따르면 클라우드에 데이터를 저장하는 아태 지역 기업들은 데이터 보호 조치가 미흡한 것으로 나타났다.
응답 기업들의 거의 절반인 45%는 기업 데이터를 클라우드에 저장하고 있는 것으로 나타났다. 클라우드에 저장되는 데이터 중 민감 데이터 비중은 42%로 분석됐다.
응답자 중 99%는 클라우드 내 민감 데이터 중 일부가 암호화되지 않았다고 답했다. 민감 데이터의 52%만이 암호화돼 있으며, 가명화된 데이터는 42%를 차지하는 것으로 조사됐다.
데이터 보호 조치가 미흡한 이유 중 하나로 기업들은 환경의 복잡성을 꼽았다. 응답자의 37%가 이같이 답했다.
복잡한 환경의 주요 원인으로 지목된 것은 멀티 클라우드였다. 아태 지역 기업의 75%는 1개 이상의 서비스형인프라(IaaS)를 사용하고 있는 것으로 조사됐다. 73%는 1개 이상의 서비스형플랫폼(PaaS) 벤더를, 20%는 50개 이상의 서비스형 소프트웨어(SaaS) 애플리케이션을 관리하는 것으로 나타났다.
인력 부족(44%), 예산 부족(37%), 그리고 구매 우선도 떨어짐(28%) 등도 주요 원인들로 꼽혔다.
라나굽타(Rana Gupta) 탈레스 아태지역 데이터 보안 솔루션 담당 부사장은 “디지털 트랜스포메이션 경쟁으로 기업은 더욱 복잡한 클라우드 환경에서 계속해서 혁신에 박차를 가하고 있다”며 “이러한 어려움에도 혁신적인 기업들은 제로 트러스트 접근 방식으로 보안 관련 과제를 정면 돌파하고 있다“고 말했다.
■아태 지역 기업 75% "양자컴퓨팅발 보안 위협, 5년 내 도래"
아태 지역 기업 대부분이 양자컴퓨팅이 가져올 사이버위협에 대한 우려도 갖고 있는 것으로 나타났다. 거의 모든 응답자인 93%가 양자 컴퓨팅이 기업 내 민감 데이터 유출에 악용될 것을 우려했다.
응답자의 75%는 양자 컴퓨팅이 향후 5년 이내 자사 암호화 운영에 영향을 미칠 것이라고 답했다.
관련기사
- 탈레스 "유럽, 클라우드 상 민감정보 절반만 암호화"2020.06.10
- 탈레스, MS 애플리케이션에 MFA·SSO 지원2019.12.16
- 탈레스, 대전대에 데이터 암호화 솔루션 공급2019.11.05
- 탈레스, 개인정보 검출 전문 기업 '그라운드랩스'와 협업2019.10.30
양자컴퓨팅 관련 위협에 대응하기 위해 기업의 31%는 정적 암호화나 대칭 암호화 방식에서 벗어날 계획을 가진 것으로 분석됐다. 30%는 양자 보안 난수 생성기(QRNG)를 지원하는 키 관리도 도입할 계획이라고 답했다.
라나 굽타 부사장은 "거의 모든 아태지역 경영진이 빅 데이터, IoT, 모바일 결제, 컨테이너와 데브옵스 환경에서 데이터 보안에 대한 우려를 나타내며, 점점 더 진화하는 위협을 인지하고 있는 것으로 확인됐다”며 “정적 암호화에서 벗어나 양자 방지 키 관리를 구현하는 등의 주요 보안 단계를 인식하고 있는 것은 다행이지만, 디지털 트랜스포메이션의 필수 요소인 사이버 보안 프로세스를 반드시 갖춰야 한다”고 전했다.