글로벌 기업 663명의 IT보안 실무자를 대상으로 조사한 결과 절반 이상의 응답자들이 내부자에 의한 데이터 탈취, 훼손을 경험했다고 응답했다. 또 73%가 암호화되지 않은 데이터베이스(DB)로 인해 민감한 기업 정보가 유출될 가능성이 높다고 답했다.
한국인포매티카(대표 최승철)는 자사 후원으로 작성된 `포네몬 인스티튜트(Ponemon Institute) 운영 및 개발 환경의 데이터 보호: IT 실무자 대상 조사(Safeguarding Data in Production & Development: A Survey of IT Practitioners)` 연구 보고서에서 이같은 결과를 얻었다고 3일 밝혔다.
이번 조사에서 50%의 응답자들이 특권을 가진 사용자 같은 악의적인 의도를 가진 내부자에 의해 데이터 훼손 또는 도용이 발생한 적이 있다고 응답했다.
또 73%의 응답자들은 DB 관리자들이 암호화되지 않은 텍스트 모드에서 민감한 데이터를 볼 수 있기 때문에 침해 위험이 증가하고 있다고 밝혔다. 76%의 응답자들은 자체 콜센터 담당자들이 암호화되지 않은 상태로 신용카드 번호 등과 같은 민감한 데이터를 보거나 볼 가능성이 있다고 응답했다.
68%의 응답자들은 민감한 데이터에 대한 사용자의 접근을 제한하는 것이 어렵다고 밝혔으며, 66%의 응답자들은 개인 정보·데이터 보호 관련 규정을 준수하는 것이 어렵다고 밝혔다. 그리고 55%의 응답자들은 자체 운영계 환경에서 데이터 도용·손실을 감지할 수 있는지 조차도 확신하지 못했다.
이처럼 데이터 보안 침해로 인한 비용은 매우 높지만, 단 33%의 응답자만이 내부자 위협을 줄이는데 충분한 예산을 확보하고 있다고 밝혔다.
최승철 한국인포매티카 사장은 “포네몬의 조사를 통해 기업들은 데이터베이스 또는 애플리케이션 코드 및 성능에 영향을 미치지 않으면서 데이터를 보호하고, 사용자 권한 수준을 기준으로 민감한 데이터를 동적으로 마스킹하는 보안 정책 적용이 시급함이 입증됐다”고 말했다.
장윤정기자 linda@etnews.com
