UPDATED. 2020-01-21 18:14 (화)
탈레스, 연말연시 쇼핑 시즌 유통기업 대상 보안 위험성 경고
탈레스, 연말연시 쇼핑 시즌 유통기업 대상 보안 위험성 경고
  • 김정호 기자
  • 승인 2019.12.06 21:26
  • 댓글 0
이 기사를 공유합니다

탈레스 데이터 위협 보고서 조사 결과, 응답 기업 62% 과거 데이터 유출 사고 겪어

사이버 보안 및 데이터 보안 업체인 탈레스는 6일, 고객의 개인정보 데이터를 보유한 유통기업들의 보안 위험성이 연중 최대 성수기인 연말연시에 한층 높아지므로 각별한 주의가 요망된다고 경고했다.

탈레스는 "연말연시에는 쇼핑을 하기 위해 웹사이트를 찾는 고객 뿐 아니라 해커들의 유입 또한 증가하는데, 해커들은 과거에 비해 보다 교묘하고 복잡한 방식으로 공격을 감행한다"며 "데이터 유출 사고 이후 피해를 복구하는 것은 금전적 피해 뿐 아니라 비즈니스 생존에 치명적인 영향을 미치므로, 이 시기 유통기업들의 데이터 보안대책 마련이 시급하다"고 역설했다. 

2019 년도 탈레스 데이터 위협 보고서(2019 Thales Data Threat Report) 유통산업편에 따르면 전체 응답 기업 중 62%의 기업이 과거 데이터 유출 사고를 겪었다고 답했다. 이중 37%는 2018년에만 데이터 유출 사고를 겪었으며, 20%는 2018년과 과거 모두 데이터 유출 사고를 겪은 것으로 나타났다. 주요 내용은 다음과 같다. 

- 유통기업의 고객 민감 데이터

고객의 개인정보는 매우 중요한 기업의 비즈니스 운용 자산일 뿐 아니라 데이터를 잘못 다루게 되면 그 피해가 매우 크기 때문에 데이터 암호화 및 보안 과정에 더 각별한 주의를 기울여야 한다. 연말연시 쇼핑시즌은 유통기업들에게는 매우 바쁜 시기로, 고객 개인정보 보호에 소홀해질 가능성이 있어 해커들의 접근이 더욱 용이해질 수 있는 시기다. 2019 탈레스 데이터 위협보고서-유통산업편에 따르면, 참여한 미국 유통기업 중 36%의 기업만이 데이터암호화 솔루션을 사용하고 있는 것으로 나타났다. 이는 매우 낮은 수치로, 탈레스에서는 연말연시 쇼핑 시즌 기간에는 특히, 유통기업이라면 개인정보 암호화 및 보안 솔루션을 활용할 것을 권고한다.

- 모바일 애플리케이션 쇼핑 위험성

보다 간편하고 편리한 쇼핑을 위해 모바일 애플리케이션을 활용해 물품을 구매하는 고객들이 증가하고 있다. 모바일 애플리케이션 또한 사이버 공격의 주요 대상이다. 따라서 유통기업은 자사의 웹사이트가 강력한 최신 데이터 보안 솔루션 도입을 통해 보안을 보장받고 있는지, 그리고 모바일 애플리케이션도 마찬가지로 보호받고 있는지 면밀히 검토해야한다.

- 유통기업의 멀티 클라우드 사용 현황

보고서 설문조사에서, 전체 응답 기업의 95%이상이 1년내에 IaaS, SaaS 및 PaaS와 같은 3가지 이상의 클라우드 환경을 사용할 계획임이 밝혀졌다. 이들 중 50% 이상은 하나의 클라우드 서비스 공급업체가 아닌 둘이상의 이기종 클라우드를 사용할 계획이라고 밝혔으며, 70%는 26개 이상의 SaaS 애플리케이션을 사용할 계획이라고 답했다. 또한, 76%의 응답 기업은 이러한 클라우드 환경에서 민감데이터를 활용할 것이라고 밝혔다. 멀티 클라우드 활용빈도가 높다는 것은, 유통기업들이 민감데이터를 보호하는 데 어려움을 겪고 있음을 의미하는데, 이는 환경에 따른 각각의 고유 데이터 보안 접근법을 필요로 한다.

- 멀티클라우드 데이터 보안의 복잡성 감소시키기 위한 도구 사용

보고서의 응답 기업 40%가 복잡함을 데이터 보안의 가장 큰 장벽으로 꼽았다. 보고서에 따르면 2018년 82%의 응답 기업이 보안지출 증가를 하겠다고 밝혔으며, 2019년 올해의 경우 62%의 응답 기업이 보안지출을 증가시키겠다고 답해 IT보안 지출을 증가시킨 유통기업의 수가 감소한 것으로 나타났다. 데이터 환경은 점점 복잡해지는 가운데, 보안 지출이 감소하는 현재의 상황에서 유통업체의 IT담당자들은 제한된 IT리소스를 통해 최대의 효과를 누릴 수 있는 방안을 강구해야 한다. 암호화의 경우, 현존하는 최상의 데이터 보안기술로 꼽히며, 현재의 플랫폼 뿐 아니라, 이기종의 디지털 트랜스포메이션 환경에서도 강력한 힘을 발휘한다. 암호화된 데이터는 일단 탈취되더라도 암호키가 없다면 해독을 할 수 없어 무용지물이 되므로, 탈레스에서는 BYOK(Bring Your Own Key)를 활용한 체계적인 암호키 관리와 더불어 암호화 솔루션을 데이터 보안에 적극 활용할 것을 권고한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울시 영등포구 여의서로 43 (여의도동 한서리버파크 빌딩) 916호
  • 대표전화 : 02-780-8101~2
  • 팩스 : 02-780-8103
  • 청소년보호책임자 : 윤 원창
  • 법인명 : 테크데일리 주식회사
  • 제호 : 테크데일리(TechDaily)
  • 등록번호 : 서울 아 05225
  • 등록일 : 2018-06-01
  • 발행일 : 2018-06-01
  • 발행인 : 문 창남
  • 편집인 : 윤 원창
  • 테크데일리(TechDaily) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 테크데일리(TechDaily). All rights reserved. mail to news@techdaily.co.kr
ND소프트