젬알토(Gemalto)가 2015년 데이터 보안 신뢰지수(2015 Data Security Confidence Index, DSCI)를 15일(현지시간) 발표했다. 이 보고서는 전 세계 IT 관련 정책결정권자가 생각하고 있는 경계보안의 효과에 대한 인식과 현실 차이를 극명하게 보여준다.
이번 연구결과는 데이터 유출 사고가 기하급수적으로 늘어나고 있는데도, 데이터 자체에 대한 직접적인 보안 보다는 경계보안에 대한 투자만 계속 증가하고 있는 현실을 보여준다.
젬알토의 데이터 유출/침해 통계 보고서인 BLI(Breach Level Index)에 따르면 지난해 1500여 건의 데이터 유출 사고로 10억 건 이상의 데이터가 외부로 유출되는 등 전 세계적으로 데이터 유출 사고가 증가하고 있다. 특히 2013년보다 데이터 유출 사고는 49%, 분실 혹은 손상된 데이터 기록 건수도 78% 늘어난 것으로 조사됐다.
DSCI 조사결과에 따르면 10명 중 약 9명(87%)의 IT 정책결정권자는 기업의 경계보안이 무단 침입자로부터 데이터를 효과적으로 보호할 수 있다고 생각하고 있는 것으로 나타났다. 또 64%는 12개월 안에 경계보안에 대한 투자를 계획하는 등 이 부문에 대한 투자를 고려하고 있다.
하지만 응답자의 33%는 무단 사용자가 기업의 네트워크에 침입할 수 있을 것이라고 생각하고 있으며 34%는 데이터 유출 사고 발생 시 기업의 데이터 안전에는 자신이 없는 것으로 조사됐다.
IT 정책결정권자 중 약 72%가 최근 5년 동안 경계보안에 대한 투자가 증가했다고 응답해 보안에 관한 접근법을 바꿀 필요가 있는 것으로 나타났다.
최근의 데이터 유출 사고로 기업의 71%가 보안 관련 정책을 조정했지만 62%는 최근에 생겨난 보안 위협을 탐지하고 방지할 수 있는 보안 업계의 능력이 지난해와 별반 다르지 않아 보안에 대해 자신하지 못한다고 답했다.
지온 고넨(Tsion Gonen) 젬알토 개인정보 및 데이터 보안 전략 총괄 부사장은 “정교한 데이터 유출 사고가 증가하고 있기 때문에,경계보안에만 의존하는 것은 더 이상 충분치 않다. 또 방화벽 및 안티바이러스와 같은 전통적인 보안방식보다는 좀 더 큰 틀의 보안 전략이 필요하다”며 “IT 정책결정권자는 누군가 네트워크에 침입할 마음을 먹는다면 아무리 잘 보호되고 있더라도 네트워크는 뚫릴 수 있다는 것을 고려해야 할 것”이라고 강조했다.
그래도 삭제하시겠습니까?