아태지역 기업들이 갈수록 디지털 트랜스포메이션을 가속화하고, 애플리케이션 및 데이터를 클라우드로 이전시키고 있는 것으로 나타났다.

.또 아태지역 기업 26%만이 기업 민첩성(Enterprise Agility)를 높이는 디지털 역량을 도입하고 있고 45%기업은 기업 데이터를 클라우드에 저장하고 있는 것으로 조사됐다. 클라우드에 저장돼 있는 데이터중 42% 미만의 데이터가 민감데이터다.

보안기업인 탈레스는 이 같은 내용을 골자로 한 ‘2020 탈레스 데이터 위협 보고서 아태지역판’을 21일 발표했다.

아태지역 기업의 임원 500명을 대상으로 설문 조사해 분석한 이 보고서에 따르면 응답자의 45%가 지난해 데이터 유출을 경험하거나 데이터보안 규제를 위반했다.

또 이 중 66%는 자사의 내부 데이터가 보안 위협에 취약하다고 답했다.

특히 거의 모든 응답자인 99%가 클라우드 내 민감 데이터 중 적어도 일부가 암호화되지 않았다고 답해 우려를 표명했다.

여기에, 클라우드 환경 내 민감 데이터의 절반인 52%만이 암호화되어 보호되고 있으며, 토큰화(가명화)를 통해 보호되는 데이터는 42%로 더욱 적은 것으로 나타났다.

수많은 위협에도 불구하고, 응답 기업의 37%는 환경의 복잡성이 데이터 보안 구현의 가장 큰 과제라고 답했다.

멀티 클라우드 채택은 복잡성의 주요 원인으로, 아태지역 기업의 75%는 1개 이상의 서비스형 인프라(IaaS)를 사용하고 있으며, 73%는 1개 이상의 서비스형 플랫폼(PaaS) 벤더를, 20%는 50개 이상의 서비스형 소프트웨어(SaaS) 애플리케이션을 관리하는 것으로 나타났다. 또한, 인력 부족(44%), 예산 부족(37%), 그리고 구매 우선도 떨어짐(28%) 등도 상위 문제점으로 꼽혔다.

탈레스 아태지역 데이터 보안 솔루션 담당 라나굽타(Rana Gupta) 부사장은 “디지털 트랜스포메이션 경쟁으로 기업은 더욱 복잡한 클라우드 환경에서 계속해서 혁신에 박차를 가하고 있다. 그 결과, 기업 데이터에 대한 위험이 그 어느때 보다 큰 것이 사실이다”며 “이러한 어려움에도 불구하고, 혁신적인 기업들은 제로 트러스트 접근 방식으로 보안 관련 과제를 정면 돌파하고 있다. 본 전략은 원격 근무를 수행해야하는 직원들이 어디서든 작업할 수 있도록 지원하는 동시에, 데이터를 효과적으로 보호한다“고 말했다.

양자컴퓨팅(퀀텀 컴퓨팅)의 위협으로 인한 심화된 보안 문제

많은 조직들이 계속해서 현재 위협을 주시하고 있는 가운데, 양자컴퓨팅의 가속화가 가져올 수 있는 관련 위협과 미래에도 관심을 두기 시작했다.

실제로 거의 모든 응답자인 93%가 양자 컴퓨팅이 저장된 민감 데이터를 노출시키기 위해 악용될 것을 우려했다.

여기에 응답자의 75%는 양자 컴퓨팅이 향후 5년 이내 자사의 암호화 운영에 영향을 미칠 것이라고 답했다.

양자컴퓨팅에 대부분의 대해 조직은 선제적으로 조치를 하고 있다.

기업의 31%는 정적 암호화나 대칭 암호화 방식에서 벗어나 양자 컴퓨팅 위협을 상쇄할 계획이며, 나아가 30%는 양자 보안 난수 생성기(Quantum Safe Random Number Generator)를 지원하는 키 관리도 도입할 계획이다.

라나 굽타 부사장은 "거의 모든 아태지역 경영진이 빅 데이터, IoT, 모바일 결제, 컨테이너 및 데브옵스 환경에서 데이터 보안에 대한 우려를 나타내며, 점점 더 진화하는 위협을 인지하고 있는 것으로 확인됐다”며, “정적 암호화에서 벗어나 양자 방지 키 관리를 구현하는 등의 주요 보안 단계를 인식하고 있는 것은 다행이지만, 디지털 트랜스포메이션의 필수 요소인 사이버 보안 프로세스를 반드시 갖춰야 한다”고 전했다.