UPDATED. 2020-10-01 10:20 (목)
"데이터 보안의 최대 위협은 권한 가진 사용자"
"데이터 보안의 최대 위협은 권한 가진 사용자"
  • 임영규 기자
  • 승인 2015.02.04 14:12
  • 댓글 0
이 기사를 공유합니다

보메트릭, ‘2015 내부자 위협’ 설문조사 결과 발표...미국 기업의 93%, 내부자 위협에 취약점 인지
전 세계 기업의 92%, 올 해 보안 투자 유지 또는 확대 예정이라 답해

물리, 빅데이터, 퍼블릭, 프라이빗 및 하이브리드 클라우드 환경을 위한 데이터 보호 분야의 선두주자 보메트릭(지사장 이문형)이 408명의 미국 내 응답자를 포함해 다양한 국가의 IT 관리자 818명을 대상으로 진행한 ‘2015 내부자 위협(Insider Threat)’ 설문조사 결과를 발표했다.

미국을 포함한 전세계 기업의 IT 관리자들을 대상으로 진행된 이번 설문 조사 결과는 직원들이 가장 위험하다고 생각하는 보안 위협의 유형, 데이터 유출 위험성이 높은 환경 요인 및 기업들의 데이터 보호 단계 등 보안 위협에 대한 인식을 잘 보여준다.

 

2015 내부자 위협 설문조사 중 미국 내 응답자에 대한 주요 결과는 다음과 같다.
o 응답자 93%가 내부자 위협에 취약하다고 답했다.
o 응답자 59%는 조직 내 가장 큰 보안 위협 요인으로 권한이 있는 사용자를 꼽았다.
o 응답자 54%는 가장 높은 IT 보안 투자의 우선 순위로 데이터 유출 방지를 꼽았다.
o 46%가 민감한 데이터 유출의 가장 큰 위협 요인으로 클라우드 환경을 꼽았으며, 47%는 데이터베이스에 민감한 데이터가 가장 많이 저장되어있다고 답했다.
o 지난 해 데이터 유출을 경험했거나 컴플라이언스 규정 준수에 실패했다고 답한 응답자는 44%에 이른다.
o 34%가 파트너사 또는 경쟁사의 데이터 유출을 계기로 민감한 데이터를 보호하고 있다고 답했다.

미국 내 사이버 공격의 규모가 상당한 편이지만 데이터 보안에 대한 우려는 미국 본토에만 한정되지 않는다. 미국을 포함한 글로벌 기업에 대한 설문조사의 주요 결과는 다음과 같다.
o 컴플라이언스 규정을 성실히 이행하고 있는 기업들을 대상으로 다수의 데이터 유출 사고가 발생했음에도 글로벌 기업의 59%는 컴플라이언스 기준 준수가 “매우” 효과적이라고 답했다.
o 글로벌 기업의 55%가 권한이 있는 사용자가 가장 큰 위협이라고 응답했으며, 미국 내 응답자의 경우, 이보다 다소 높은 59%가 권한이 있는 사용자를 가장 큰 위협요소로 꼽았다. 미국 내 응답자 가운데 46%가 내부 접근이 가능한 파트너를 두 번째 위협 요인으로 답했으며, 전 세계 기업 응답자는 하청기업 및 서비스 제공업체를 지목됐다.
o ‘데이터 보호를 실행하는 주요 이유 3가지’에 대한 글로벌 기업의 답변은 다음과 같다.
 기업 및 브랜드 이미지 보호 (51%)
 컴플라이언스 규정 준수 (50%)
 베스트 프랙티스 실현 (38%)

o 전 세계 응답자의 54%가 위협을 해소하기 위해 올 해 보안 투자를 확대할 예정이라고 답했다.

오늘날 전세계적으로 점점 더 많은 데이터가 다양한 형태로 저장되고 있으며, 써드 파티(third party) 서비스 제공자 및 하청업체 직원 등 점점 더 많은 내부자 유형이 생겨나고 있다. 대부분의 응답자가 컴플라이언스 기준 준수가 효과적일 것이라 믿는다고 답했지만, 이에 대한 기준은 매우 약한 것부터 엄격한 수준 모두를 포함한다. 따라서 기업들은 스스로를 지키기 위해 컴플라이언스 규정 준수 외에 다음과 같은 필수적인 조치를 취해야 한다.
o 암호화 및 접근 제어 솔루션 도입
o 데이터에 접근할 수 있는 각 직원들의 권한 분리
o 데이터 접근 활동에 대한 면밀한 모니터링

보메트릭의 ‘2015 내부자 위협’ 설문조사는 보메트릭의 위탁을 받은 해리스 폴(Harris Poll)이 기업 내에서 의사 결정 권한을 가진 18세 이상 IT 관리자 818명을 대상으로 2014년 9월 22일부터 10월 16일까지 온라인으로 실시했다. 미국에서는 기업 매출 2억 달러 이상의 기업으로부터 408명의 IT 관리자(헬스 케어 산업 102명, 금융권 102명, 리테일 산업 102명, 기타 102명 )를 대상으로 진행했다. 또한 영국(103명), 독일(102명), 일본(102명) 및 아세안(103명) 내 매출 1억 달러 이상의 기업들도 설문 조사 대상에 포함됐다. 아세안(ASEAN) 지역에서는 싱가폴, 말레이시아, 인도네시아, 태국 및 필리핀이 포함됐다. 이번 온라인 설문조사는 확률 표본에 기반해 진행된 것이 아니므로 표집 오차가 없다.